Windowsissa kolme kriittistä turva-aukkoa
0
Microsoftin Windowsista on viikonlopun aikana paljastunut kolme erittäin vaaralliseksi luokiteltua tietoturva-aukkoa, jotka eivät ole aikaisemmin olleet julkisesti tiedossa, eikä niihin myöskään ole saatavilla korjauspäivityksiä.
Tietoturvayhtiöiden mukaan tilanne on hankala, sillä juhlapyhien aikana tietokoneiden ääressä ja nettikaupoissa viihtyvät käyttäjät voisivat joutua uhriksi eksyessään hyökkääjän nettisivuille tai vain avaamalla saastutetun sähköpostiviestin. Aukot koskevat ainakin Windows NT-, 2000- ja XP-versioita. Windows XP:n uuden Service Pack 2 -päivityksen ladanneet käyttäjät ovat suojassa kahdelta uusista aukoista.
Esimerkiksi tietoturvayhtiöt Symantec ja Secunia varoittavat, että Windowsin uudet aukot ovat kriittisiä. Aukkojen kautta hyökkääjät voivat ajaa uhrien koneilla omaa koodiaan, esimerkiksi asentaa takaportti- tai vakoiluohjelmia. Ongelmista raportoi ensimmäiseksi kiinalainen Venustech Security Labs -yhtiö. Microsoft ei ole vielä kommentoinut väitteitä, mutta verkossa on jo jaossa hyökkäyskoodi, jolla aukoista vaarallisinta voi hyödyntää.
Vaarallisin aukko liittyy kuvatiedostoihin
Symantecin mukaan ensimmäinen ja pahin virheistä löytyy kuvan lataamiseen käytetystä Windows-käskystä, jota useat nettiselaimet ja sähköpostiohjelmat käyttävät. Hyökkääjä voi saastuttaa uhrikoneen vain houkuttelemalla käyttäjän sopivasti muotoillulle web-sivulle tai lähettämällä hyökkäyskuvan sisältävän html-muotoisen sähköpostiviestin.
Toinen virheistä löytyy Windowsin ohjetoiminnosta. Sopivasti muotoillulla ohje-tiedostolla, vaikkapa sähköpostissa lähetettynä, voi aiheuttaa puskuriylivuodon, jonka seurauksena hyökkääjä voi ajaa omaa koodiaan. Jopa Windows XP:n uuden SP2-päivityksen ladanneet käyttäjät ovat alttiita tälle hyökkäykselle.
Kolmas ohjelmointivirheistä löytyy itse Windowsin ytimestä eli kernelistä. Web-sivulla oleva tai sähköpostiviestiin lisätty, sopivasti muotoiltu ani-päätteellä varustettu tiedosto saa Windowsin heti kaatumaan ja käynnistymään uudelleen.
