Explorer-nollapäiväaukko taas heti päivitysten jälkeen
1
Kiinalaiset tietoturvatutkijat ovat julkaisseet nollapäivähyökkäyksen ja valmiin hyökkäyskoodin Internet Explorerin uuteen paikkaamattomaan aukkoon. Nollapäivähyökkäys ilmestyy siis jälleen kerran heti Microsoftin kuukausittaisen turvapäivityspaketin jälkeen, eli ongelman korjaukseen kuluu aikaa pahimmillaan nelisen viikkoa. Menettelystä on alkanut tulla tapa uusien aukkojen kohdalla, eli hyökkääjät ovat ryhtyneet käyttämään hyväkseen Microsoftin aikataulua.
Hyökkäyskoodi on postitettu usealle internetin keskustelupalstalle. Tekijöiden mukaan sillä voi hyökätä jopa täysin päivitettyä Windows XP SP2 -konetta vastaan, ja ajaa koneella haluamaansa koodia.
Nollapäiväaukoille kuukauden toiminta-aika
Microsoftin ja joidenkin tietoturvayhtiöiden mukaan nollapäivähyökkäys näyttää ainakin joissain tapauksissa toimivan. Toisinaan se ainoastaan kaataa selaimen, mutta joissain tapauksissa hyökkääjä saa uhrikoneen hallintaansa. Microsoftin mukaan uhkan voi poistaa kääntämällä pois käytöstä Activex- ja active scripting -toiminnot.
Viime kuukausina uusien kriittisten hyökkäyksien ja nollapäiväaukkojen julkaisu on tapahtunut useita kertoja juuri muutamaa päivää myöhemmin kuin Microsoftin kuukausittaisten päivitysten ilmestyminen. Tietoturvatalojen mukaan kyseessä ei ole sattuma, vaan hyökkääjät ovat kääntäneet Microsoftin toimintatavan hyväkseen.
Microsoft kertoo siirtyneensä kerran kuukaudessa julkaistaviin päivityksiin asiakkaiden pyynnöstä, ja menettely on yrityksissä saanut kiitosta. Haittapuoli on nykytilanteessa se, että varsin usein nollapäiväaukkojenkin kohdalla korjaaminen jätetään seuraavaan kuukausittaiseen päivitykseen. Hyökkääjille jää kokonainen kuukausi aikaa hyödyntää hyökkäystekniikkaansa. Microsoft lupaa toki korjata vakavimmat aukot vaikka kesken kuukauden.
