XP:n vaarallisimpaan reikään hyökkäyskoodi

Turvapäivitystä ei ole olemassa
10.1.2005 9:44 Lukukerrat 0 0 kommenttia Samuli Kotilainen
XP:n vaarallisimpaan reikään hyökkäyskoodi

Windowsista yli kaksi kuukautta sitten löytyneisiin erittäin vakaviin tietoturva-aukoihin on julkaistu täysin automaattinen hyökkäyskoodi, jolla hyökkääjä voi kaapata haltuunsa väärälle nettisivulle eksyneen käyttäjän tietokoneen, varoittaa tietoturvayhtiö Secunia. Yhtiön mielestä kyseessä on tähän asti vakavin haavoittuvuus Windows XP:n historiassa, eikä turvapäivitystä ole olemassa, ja lisäksi aukot uhkaavat myös Windowsin SP2-päivityksellä varustettuja koneita. Secunia kehottaakin käyttäjiä harkitsemaan muiden kuin Internet Explorer -selaimen käyttöä.

Secunian erittäin kriittiseksi luokittelema aukko liittyy jo lokakuun 20. päivänä ilmoitettuun yhdistelmäuhkaan. Html-muotoisiin help-tiedostoihin, ja tiedostojen "vedä ja pudota"-toimintoon liittyvät aukot saattoivat avata tien käyttäjän koneelle, mutta käytännössä uhka oli pieni. Nyt julkaistun hyökkäyskoodin avulla aukkoja voi hyödyntää täysin automaattisesti, mikä pudottaa pelistä jopa SP2-päivityksen suojaukset.

Microsoft kertoo, että ongelmilta voi kuitenkin välttyä, jos Internet Explorerin turva-asetukset nostaa kohtaan suuri (high). Microsoftin mukaan korjaus on tekeillä. Secunian mielestä käyttäjien olisi sen sijaan syytä harkita muiden nettiselainten käyttöä. Secunia kertoo, että uusin uhka koskee nimenomaan SP2-päivityksellä varustettuja koneita. Aikaisempia Windows-versioita ei ole testattu, mutta on mahdollista, että hyökkäys toimii myös niissä.

Uusia paikkoja tulossa huomenna

Microsoft on ilmoittanut uusista korjauspäivityksistä, joten paikko uuteen aukkoon julkaistaan aikaisintaan huomenna tiistaina. Ilmoitus tehtiin Microsoftin kaksi kuukautta käytössä olleen uuden järjestelmän mukaisesti, jossa asiakkaille annetaan ennakkovaroitus korjausten ilmestymisestä, niiden määrästä ja uhkien vakavuudesta.

Tiistaina julkaistaan kolme uutta päivitystä, mutta Microsoft ei kertonut mihin aukkoihin päivitykset on tarkoitettu. Niiden tietoturvaluokitus on kuitenkin korkein mahdollinen eli kriittinen. Microsoft ei ole antanut muuta etukäteistietoa, paitsi sen, että tietokoneen voi joutua käynnistämään uudelleen asennuksen jälkeen.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Windowsissa kolme kriittistä turva-aukkoa 27.12.2004 10:52
Krakkerit iskivät nopeasti IE-aukkoon 29.12.2004 10:43
Tutkimus: Linux selviää paikkaamattomana jopa kuukausia 28.12.2004 9:24
Microsoft kertoo korjanneensa Iframe-haavoittuvuuden 2.12.2004 13:51

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös