Vakavin XP-uhka jäi paikkaamatta

Kaksi kriittistä paikkausta
12.1.2005 10:27 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Vakavin XP-uhka jäi paikkaamatta

Windows XP:n kaikkein vakavimmaksi luonnehdittu haavoittuvuus, joka on herättänyt viime päivinä huolta valmiin haittakoodin ilmestyttyä, jäi Microsoftilta paikkaamatta uusimmassa korjauspaketissa. Microsoft pystyi korjaamaan ongelman vain Windowsin osalta, ja lisäksi julkaistiin kaksi muuta vakavaa haavoittuvuutta. Internet Explorer -selaimen osalta kriittiseen aukkoon tehtävä korjaus on vielä kesken, ja Microsoft kertoo julkaisevansa sen heti, kun paikkauksen laatu on riittävän korkea.

Html-muotoisiin ohjetiedostoihin ja Activex-komentoihin liittyvä kriittinen aukko paikattiin siis Windows-käyttöjärjestelmän osalta. Microsoftin mukaan tämä vähentää myös riskiä Explorer-selaimen kautta tuleville hyökkäyksille. Ilman Windows-korjausta koneen voi saastuttaa houkuttelemalla uhri hyökkääjän nettisivuille. Uuden korjauspäivityksen kanssa saastumiseen tarvitaan myös käyttäjän toimia hyökkääjän sivuilla. Ongelma koskee Windows 98-, NT-, 2000- ja XP-versioita, myös SP2-päivityksellä varustettuna.

Kaksi korjausta ja virustorjuntasovellus

Uusimpiin korjauspäivityksiin kuuluu myös toinen kriittisen aukon paikkaava päivitys. Joulun aikoihin Symantecin ilmoittama vika mahdollistaisi myös uhrikoneen kaappaamisen hyökkääjän käyttöön. Temppu voisi onnistua sopivasti rakennetulla ikonilla tai hiiren kursorilla, joita voisi levittää nettisivulla tai sähköpostiviestissä.

Toinen tärkeäksi luonnehdittu korjaus paikkaa vian Windowsin indeksointipalvelussa. Vika voisi mahdollistaa haittakoodin ajamisen uhrikoneella. Tätä vikaa ei löydy SP2-päivityksellä varustetussa Windows XP -koneesta, mutta kylläkin Windows 2000- ja Windows Server 2003 -koneista.

Microsoft julkaisi myös odotetusti virustentorjuntaohjelman, joka etsii ja poistaa kymmenen tämän hetken yleisimpiin kuuluvaa tihulaista. Listaan kuuluu Blaster-, Sasser-, Mydoom-, Doomjuice-, Zindos-, Berweb/Download.Ject-, Gailbot- ja Nachi-virukset. Torjuntasovellusta päivitetään kuukausittain. Ohjelman voi ladata Microsoftin sivuilta, ja se toimitetaan myös Windowsin automaattisten päivitysten mukana.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Windows Malicious Software Removal Tool 13.7.2005 0:00

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 6 6 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 0 0 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös