Vakava nollapäivähyökkäys uhkaa Exploreria
0
Ei ole plug and play -matoepidemia vielä ehtinyt rauhoittua, kun Microsoftia kohtaa uusi erittäin nolo tietoturvaongelma. Internet Exploreria vastaan on tehty hyökkäyskoodi aikaisemmin tuntematonta, ja näin ollen myös paikkaamatonta turva-aukkoa käyttäen, eli kyseessä on erittäin vaarallinen nollapäivähyökkäys.
Tilanne on hankala, sillä Microsoftilta kestänee vähintään useita päiviä paikkauksen tekoon. Sinä aikana netin rikolliset voisivat käyttää hyökkäystä mielin määrin Explorer-käyttäjiä vastaan.
Hyökkäyskoodia alettiin levittää internetissä eilen, ja Internet Explorerin ongelma liittyy msdds.dll-nimiseen ohjelmakirjastoon. Siitä löytyneen turva-aukon avulla uhrikoneella voi suorittaa haluamaansa koodia. Toisin sanoen kyseessä on kriittinen aukko, jolla uhrikoneen saa täysin haltuunsa. Hyökkäyskoodin saa ajettua houkuttelemalla uhrin esimerkiksi sopivalle nettisivulle.
Periaatteessa ei Windowsissa, käytännössä kyllä
Oman kiemuran yllättäen ilmestyneeseen turva-aukkoon aiheuttaa se, että periaatteessa vika ei ole itse Internet Explorerissa. Msdds.dll-tiedosto ei nimittäin tule koneeseen Windowsin asennuksen myötä.
Käytännössä haavoittuvainen tiedosto on kuitenkin koneella lähes aina, ja se on peräisin Microsoftilta. Internet Storm Centerin mukaan haavoittuvuuden uskotaan ilmestyvän ainakin seuraavien ohjelmien myötä, joskin kaikkia väitteitä ei ole vielä ehditty tarkistamaan.
Tietokone on todennäköisesti haavoittuvainen uudelle nollapäivähyökkäykselle, jos siinä on asennettuna Microsoft Office (versiosta 2000 XP:hen asti), Microsoft Visual Studio .Net, .Net Framework 1.1, Microsoft Project, Microsoft Visio, Microsoft Access 11. Haavoittuvan tiedoston saattavat myös lisätä jotkin ATI:n uudemmat näytönohjainkortit.
