Windowsiin julkistettiin 18 turva-aukkoa
0
Microsoft on kuukausittaisen päivitysaikataulunsa puitteissa julkistanut kahdeksan tärkeää paikkausta Windows-käyttöjärjestelmään. Päivityksistä viisi on kriittisiä, eli hyökkääjä voisi saada uhrikoneen täysin hallintaansa vaikka toiselta puolen maapalloa, mahdollisesti suoralla hyökkäyksellä tai vaikkapa verkkomadolla. Yhteensä päivitykset korjaavat 18 turvallisuusongelmaa.
Microsoftin tietoturvahankkeet ovat kuitenkin yhtiön mielestä edistymässä, sillä uusimmilla päivityspaketeilla varustetuille Windows-koneille riskit ovat pienemmät kuin vanhemmilla Windows-versioilla.
Viisi päivitystä, jotka Microsoft on luokitellut korkeimmalle kriittiselle vakavuusasteelle, liittyvät Windowsin tcp/ip-verkkoliikenteeseen, Internet Explorer -selaimeen, MSN Messenger -pikaviestiohjelmaan, Office-toimistopakettiin sekä Exchange-työryhmäpalvelimeen. Kolme muuta päivitystä on asetettu toiseksi korkeimmalle tärkeälle tasolle (important).
Exchange-aukon pelätään johtavan matoihin
Exchange-sähköpostipalvelimen turva-aukkoa pidetään erityisen vaarallisena. Tietoturvayhtiö Internet Security Systems pelkää, että reiän yksityiskohtia olisi jo levinnyt internetiin hakkereiden ulottuville, mikä saattaisi johtaa verkkomadon rakentamiseen.
Tcp/ip-virhe ei ehkä ole teknisesti aivan yhtä vakava, mutta sen käyttöä edistäisi sen levinneisyys. Kaikki internetiin kytketyt Windows-koneet hoitavat verkkoliikenteen tcp/ip-protokollan avulla, eikä sitä voi kytkeä pois verkkoliikenteen katkeamatta. Turva-aukko olisi siksi viruskirjoittajille erittäin houkutteleva.
Internet Explorerin aukon hyödyntäminen vaatisi uhrin houkuttelemista hyökkääjän sopivasti muotoilemille nettisivuille. Office-paketin aukko liittyy taas siihen, että hyökkääjä voisi rakentaa virhettä hyödyntävän Word-tiedoston. Uhrille tiedosto pitäisi ensin lähettää, ja hänet pitäisi saada avaamaan se ennen kuin kone saastuisi.
Microsoft suosittelee käyttäjiä huolehtimaan päivityksistä Windowsin automaattisen päivitystoiminnon avulla.
