Windowsiin kolme kriittistä turvapäivitystä
0
Microsoft on julkaissut tavallista suuremman ja tärkeämmän tukun turvapäivityksiä, joista kolme paikkaa Windowsin ja Internet Explorerin kriittisiä turva-aukkoja. Vioista vakavin liittyy Internet Explorer -selaimen tapaan käsitellä png-muotoisia kuvatiedostoja. Toiset kriittiset aukot liittyvät html-muotoisten avustetiedostojen käsittelyyn sekä Server message block -protokollaan.
Microsoft kehottaa kaikkia Windows-käyttäjiä lataamaan uudet turvapäivitykset, ja mieluiten pitämään aina päällä Windowsin automaattisia päivityksiä. Kriittisten turva-aukkojen välityksellä hyökkääjät voisivat saada uhrikoneen kokonaan haltuunsa. Kaikki kolme nyt korjattua kriittistä turva-aukkoa löytyvät myös Windows XP:n Service Pack 2 -päivityksellä paikatuista koneista, ja koskevat käytännössä kaikkia tuettuja Windows-versioita.
Png-kuvatiedostojen käsittelyssä ongelma
Nyt paikatuista turva-aukoista hankalin ja vakavin on Internet Explorerin vika, joka liittyy netissä usein käytettyjen png-kuvatiedostojen käsittelyyn. Sopivasti muotoillun kuvatiedoston avulla hyökkääjä voisi aiheuttaa puskuriylivuodon, suorittaa omaa ohjelmakoodiaan koneella ja saada sen haltuunsa. Uhri voitaisiin esimerkiksi houkutella sopivalle nettisivustolle tai kuva voitaisiin lähettää sähköpostiviestissä.
Microsoftin mukaan Windowsin avustetiedostoihin liittyvä html help -ongelma on myös kriittinen. Sen sijaan server message block -tiedostojakotekniikkaan liittyvän ongelman hyödyntämiseen hyökkääjä tarvitsisi myös jonkinlaisia käyttöoikeuksia uhrikoneelle. Aukon hyödyntäminen olisi siksi vaikeampaa, mutta aukko on silti luokiteltu kriittiseksi.
Yhteensä Microsoft julkaisi eilen kymmenen turvapäivitystä, joista seitsemän on vähemmän vakavia.
