Explorer-hyökkäys umpeen, Sony-rootkit korjaus
0
Microsoft on julkaissut kriittisen tietoturvapäivityksen, joka viimein paikkaa turva-aukon, jota rikolliset ovat käyttäneet hyökkäyksiin marraskuun lopulta lähtien. Samalla Microsoft korjasi Sony BMG:n rootkit-tapaukseen liittyvän ongelman, ja ilmoitti uudesta kriittisestä turva-aukosta.
Paikkaukset julkaistiin normaaliin kuukausittaiseen aikaan, eli kuun toisena tiistaina. Päivityspaketti MS05-54 korjaa aikaisemmin julkisuuteen tulleen kriittisen ongelman lisäksi kolme muuta turva-aukkoa, joista ainakin yksi on kriittinen.
Sonyn activex estetään
Myös tämä toinen turva-aukko mahdollistaa hyökkääjälle uhrikoneen haltuun ottamisen, eli se on erittäin vaarallinen. Tietoturvayhtiö Symantec nosti tämän johdosta tietoturvan uhkakuvan luokitusta, sillä yhtiön mukaan uuttakin kriittistä aukkoa tultaneen käyttämään hyökkäyksiin, kertoo uutispalvelu Cnet. Uudet turva-aukot vaikuttavat käytännössä kaikkiin tuettuihin Windows ja Explorer-versioihin.
Päivitykseen liittyy myös yksityiskohta kohua herättäneestä Sony BMG:n rootkit-tekijänoikeussuojauksesta. Kun XCP-suojauksen tietoturva-aukot olivat paljastuneet, alkoi Sony jaella activex-ohjelmaa, joka poistaisi suojauksen rootkit-komponentin. Myös tämä activex paljastui reikäiseksi, ja se aiheutti jopa pahempia turva-aukkoja kuin itse alkuperäinen rootkit. Microsoft on nyt lisännyt yhteen korjauspäivitykseen muutoksen, joka estää Sonyn activex-komponentin latautumisen.
