Windowsiin heti hyökkäyskoodia, mato tulossa
0
Microsoftin tiistaina paikkaamiin Windowsin turva-aukkoihin on julkaistu hyökkäyskoodeja ennätysajassa, alle 24 tunnissa. Asiantuntijoiden mukaan vaarallinen uusi verkkomato on tulossa, ja todennäköisesti hyvin nopealla aikataululla.
Jo tiistaina vaarallisimman turva-aukon löytäneen Eeye-yrityksen asiantuntija arvioi, että aukon perusteella nähtäisiin pikapuoliin Zotobin tapainen verkkomato. Symantecin asiantuntija Alfred Huger arvioi uutispalvelu Cnetille, että ainakin msdtc-aukko tullaan pikapuoliin käyttämään verkkomadon rakentamiseen. Samasta varoittaa esimerkiksi Verisignin asiantuntija.
Asiantuntijat yrityksille: päivittäkää nyt, mato tulossa
Uudet Windows-aukot eivät juurikaan uhkaa uudempia Windows XP SP2 -asennuksia, ja lisäksi Microsoftin automaattiset päivitykset rajaavat leviämistä tehokkaasti. Sen sijaan yrityksissä, joissa käytetään vielä runsaasti Windows 2000 -koneita, vahingot voivat olla paljon suurempia.
Päivitykset täytyy testata ennen jakelua työasemille, mikä usein jättää riittävästi aikaa madon kehittämiseen. Esimerkiksi elokuussa vastaavanlaiset pnp-madot aiheuttivat valtavia taloudellisia menetyksiä yrityksissä.
Yritykset tekevät hyökkäyskoodia rahasta
Hyökkäyskoodia on tähän mennessä julkaistu jo ainakin neljään tiistaina korjatuista aukoista. Aikataulu on siis nopeutunut merkittävästi perinteisesti jo muutenkin nopeasta toiminnasta. Viime vuosina hyökkäyskoodia uusiin aukkoihin on julkaistu internetissä keskimäärin vain 4-6 päivän viivellä. Tällä kertaa hyökkäyskoodi kaikkein vaarallisimpana pidettyyn msdtc-komponentit virheeseen julkaistiin alle vuorokaudessa.
Hyväksikäyttöjä kehittävät yksittäiset harrastajat, jotka haluavat mainetta. Asialla on myös kaupallisia yrityksiä, jotka kehittävät koodia esimerkiksi tietoturvalaitteiden valmistajille ja muille yrityksille. Tällaiset koodit julkaistaan aluksi vain firmojen asiakkaille, ennen mahdollista julkista jakelua. Msdtc-aukon koodi ei ilmeisesti ole vielä julkisessa jakelussa, sillä sen kehitti Immunity-yritys. Asiantuntijoiden mukaan julkinen hyökkäyskoodi on kuitenkin vain päivien kysymys.
