Explorer-selaimessa kriittisiä turva-aukkoja
3
Microsoft on julkaissut Windowsiin kuusi korjauspäivitystä, joista kolme kuuluu vakavimpaan kriittiseen kategoriaan. Pahimmat reiät löytyvät jälleen kerran Internet Explorer -selaimesta, joka on haavoittuvainen erittäin vakaville hyökkäyksille pelkästä sopivasti muotoiltujen jpeg-kuvatiedostojen katselusta.
Explorerin kuvatiedostojen ongelma on koko joukon vakavin. Vastaavanlaisia reikiä on aiemmin käytetty vakoiluohjelmien asentamiseen ja esimerkiksi pankkitietojen ja salasanojen keräämiseen. Uhrit täytyy vain houkutella hyökkääjän nettisivulle, ja kuvatiedostot ladattuaan selain on auki hyökkäyksille käyttäjän tietämättä asiasta mitään. Aukkoa voisi käyttää myös lähettämällä jpeg-kuvan uhrille sähköpostiviestissä.
Internet Explorerin korjaus on tällä kertaa varsin suurikokoinen, ja se korjaa myös kaksi muuta vaarallista turva-aukkoa. Toinen liittyy selaimen kykyyn avata tiedostokansioita. Toinen aukko on samantapainen kuin viime kuussa korjattu haavoittuvuus, joka liittyy selaimen kykyyn käyttää hyödykseen Windowsin muita toimintoja.
Kaikki Internet Explorerin turva-aukot koskevat selaimen kaikkia tuettuja versioita, eli valtaosaa maailman tietokoneista.
Kytke-ja-käytä-toiminnossa sekä tulostamisessa aukkoja
Kaksi muuta kriittistä turvapäivitystä eivät ole yhtä vaarallisia kuin Exploreriin liittyvät aukot, varsinkaan uudemmilla Windows-versioilla. Toinen liittyy Windowsin plug-and-play-toimintoon, joka huolehtii lisälaitteiden automaattisesta toiminnasta. Toinen liittyy Windowsin tulostintoimintoihin. Molempien aukkojen avulla on kuitenkin mahdollista hyökätä koneelle ja niitä voitaisiin kenties käyttää hyödyksi automaattisten verkkomatojen levitykseen.
Kuuden päivityksen pakettiin kuuluu myös yksi tärkeä päivitys, joka liittyy Windowsin modeemiyhteyksiin. Kaksi muuta päivitystä kantavat luokitusta moderate. Ne liittyvät Windowsin etäkäyttöön ja Kerberos-protokollaan.
Kaikki päivitykset ja niiden tarkat tiedot löytyvät Microsoftin nettisivuilta.
