Kriittiseen Windows-aukkoon heti hyökkäyskoodia
0
Microsoftin tiistai-iltana paljastamaan Windowsin Media Player -soitto-ohjelman kriittiseen turva-aukkoon on julkaistu heti hyökkäyskoodia. Tapaus on hyvä esimerkki nykytilanteesta, jossa melkein heti turvapäivityksen tullessa jakeluun, aletaan levittää myös hyökkäyskoodia, virustehtailijoiden ja rikollisten vapaasti käytettäväksi.
Microsoft julkaisi kuukausittaisena korjauspäivänään, tämän viikon tiistaina, seitsemän uutta tietoturvapäivitystä. Näistä kaksi oli luokitukseltaan kriittisiä. Toinen liittyi taas uuteen wmf-kuvatiedostojen ongelmaan, joka tällä kertaa liittyi Explorer-selaimeen.
Media Player ei osaa käsitellä bmp-kuvia
Uutta hyökkäyskoodia julkaistiin toiseen kriittiseen aukkoon, joka liittyy Windows Media Playeriin (MS06-005). Aukko liittyy Media Playerin tapaan käsitellä bmp-kuvatiedostoja. Hyökkääjä voisi rakentaa sopivasti muotoillun bmp-kuvan, jolla hän voisi ajaa omaa koodiaan uhrikoneessa, ja saada sen täysin hallintaansa.
Harrastajat tekivät aukkoon heti mallihyökkäyskoodin, jonka kuka tahansa voisi ladata, ja liittää vaikkapa haittaohjelman osaksi. Hyökkäystä on levitetty internetissä jo pari päivää, joten se valmistui harvinaisen nopeasti. Microsoft kehottaakin käyttäjiä paikkaamaan aukon mahdollisimman pian. Yleensä hyökkäyskoodin ilmestyttyä ei kestä kauaa, ennen kuin virustehtailijat tai rikolliset ottavat sen käyttöönsä.
