Windowsista paikattiin 14 turva-aukkoa
0
Microsoft on julkaissut korjaukset yhteensä 14 Windowsin turva-aukkoon, joista kuusi sai vaarallisimman kriittinen-luokituksen. Näistä ilmeisesti vakavin liittyy Windowsin transaktioiden käsittelyyn, ja reiän löytäneen Eeye-tietoturvayhtiön mukaan tiedossa on lähes varmasti vaarallisia verkkomatoja Zotobin tapaan.
Turvapäivityksiä julkaistiin tässä kuussa kahdeksan (MS05-044 - 052), ja päivitykset korjaavat 14 ohjelmavirhettä. Tällä hetkellä vakavimmalta näyttää päivitys MS05-051, joka korjaa muun muassa Windowsin msdtc-komponentista (Microsoft distributed transaction coordinator) löytyneen turva-aukon.
Aukko voi hyödyntää automaattisesti uhrikoneen ulkopuolelta. Tieturvayhtiö Eeye Digital Securityn asiantuntija Marc Maiffret arvioi, että aukon pohjalta on varsin helppoa kirjoittaa verkkomato. "Aukko on hyvin samanlainen kuin kaksi kuukautta vanha haavoittuvuus, jonka seurauksena nähtiin Zotob-mato", hän totesi uutispalvelu Cnetille.
Suurimmassa vaarassa vanhemmat Windowsit
Maiffret arvioi myös, että hyökkäyskoodia uuteen aukkoon nähdään todennäköisesti jo muutamien päivien päästä.
Onneksi turva-aukkoa pystyy hyödyntämään tehokkaasti vain vanhemmissa Windows-versioissa, esimerkiksi Windows 2000- tai Service Pack 1:llä varustetuissa Windows XP -mikroissa. Sama koskee suurinta osaa nyt julkaistuista aukoista, ja Windows XP:n SP2-versiot ovat melko hyvin suojassa.
Kahdeksasta turva-päivityspaketista kolme on luokiteltu kriittiseksi, neljä tasolle tärkeä, ja kaksi tasolle kohtalainen.
