Vakava grafiikkareikä uhkaa Windows-koneita
0
Microsoft on julkaissut korjauspäivitykset kahteen vakavaan tietoturva-reikään. Toista aukoista pidetään poikkeuksellisen vakavana, sillä se koskee tavallisia jpeg-kuvatiedostoja. Sopivasti muotoillun kuvatiedoston avulla hyökkääjä pystyy saastuttamaan Windowsin lisäksi suuren määrän muitakin Microsoftin tuotteita. Yhtiö kehottaakin käyttäjiä lataamaan ohjelman, jolla voi selvittää mitkä tietokoneen ohjelmista ovat haavoittuvia.
Jpeg-aukon kautta kone voi saastua heti kun käyttäjä näkee kuvan, ja hyökkääjä voi ajaa uhrikoneella haluamaansa koodia. Aukko löytyy Internet Explorerista, joten kuva voidaan upottaa nettisivulle. Lisäksi aukkoa voitaisiin ilmeisesti hyödyntää myös sähköpostiviestiin upotetun kuvan avulla, mikä mahdollistaisi automaattisesti käynnistyvän sähköpostiviruksen rakentamisen.
Haittakoodia ei ole löytynyt
Tietoturva-asiantuntijoiden mielestä vakava, ja lukuisista ohjelmista niin työasemissa kuin palvelimissakin löytyvät aukko, on kuin punainen vaate hakkereille, ja hyödyntäjiä olisi odotettavissa pian. Microsoftin mukaan aukon löysi kuitenkin yksityinen yhtiö, eikä tieto siitä ole levinnyt ennen korjausta.
Uusin aukko havainnollistaa monien mielestä suurinta ongelmaa Windows-alustan tietoturvassa. Päivitysten asentaminen on vaikeaa, sillä esimerkiksi Windows Update -palvelu paikkaa vain käyttöjärjestelmän, ei edes Office-pakettia. Microsoft kertoo, että se kehittää vauhdilla helpompaa tekniikkaa koko tietokoneen päivitysten jakeluun. Esimerkiksi Linux-käyttöjärjestelmässä tällaiset keskitetyt työkalut ovat jo arkipäivää.
Microsoft julkaisi listan haavoittuvista ohjelmista, ja samalta sivulta löytyvät myös työkalut muiden ohjelmien tarkistamiseen. Haavoittuvia ovat esimerkiksi Windows XP, Windows Server 2003, Office XP sekä Digital Image -, Picture It! -, Project-, Visio- ja Visual Studio -ohjelmien eri versiot. Windows XP:n uusi Service Pack 2 -päivitys ei ole haavoittuva.
