Explorerissa taas kriittinen turva-aukko
1
Microsoftin Internet Explorer-selaimesta ja Media Player -soittimesta on löydetty kriittiset turva-aukot, joiden avulla hyökkääjä saa uhrikoneen hallintaansa. Vika koskee myös uudempia Windows XP -asennuksia vaikka käytössä olisi Service pack 2 -päivitys.
Uudesta aukosta ilmoitti tietoturvayhtiö Eeye Digital Security, sama yhtiö joka on löysi suuren osan Microsoftin viikko sitten julkaiseman turvapäivitysrypään aukoista. Eeyen mukaan Exploreria ja Media Playeria vaivaa aukko mahdollistaa hyökkääjän koodin suorittamisen uhrikoneella, eikä tähän tarvita muuta kuin sopivalle web-sivulle houkutteleminen.
Aukon yksityiskohdat eivät ole julkisessa tiedossa
Eeye ei kuitenkaan usko, että turva-aukon avulla voitaisiin rakentaa automaattisesti leviävää verkkomatoa, eli siinä mielessä reikä ei ole pahinta mahdollista laatua. Aukko saa kuitenkin luokituksen kriittinen.
Microsoft kertoo tutkivansa uutta turva-aukkoa, ja rakentavansa tarpeen tullen korjauspäivityksen. Eeye on aikaisemmin arvostellut Microsoftia korjausten hitaudesta, sillä korjauksia turva-aukkoihin joudutaan odottelemaan kuukausia, joskus yli puoli vuottakin. Eeye ei kuitenkaan julkista turva-aukkojen yksityiskohtia ennen korjauksen ilmestymistä, joten nyt julkaistun reiän ei pitäisi aiheuttaa välitöntä uhkaa käyttäjille.
