Lisää wmf-ongelmia, Microsoftilla muutoksia

Muutoksia sovelluskehitykseenkin
10.1.2006 10:13 Lukukerrat 3 3 kommenttia Samuli Kotilainen
Lisää wmf-ongelmia, Microsoftilla muutoksia

Kovan kohun nostanut Windowsin wmf-kuvaformaatti jatkaa otsikoissa, kun siitä on löydetty kaksi uutta, joskin vähemmän vaarallista, turva-aukkoa. Wmf-aukoissa on kyse paremminkin ominaisuuksien uudenlaisesta hyödyntämisestä kuin perinteisistä rei'istä, ja Microsoft lupaakin muuttaa prosessiaan ottamaan huomioon myös tällaiset uhat.

F-Secure kertoi jo aikaisemmin, että wmf-turva-aukoissa ei ollut kyse perinteisestä haavoittuvuudesta, jossa hyökkäykseen käytetään koodiin pujahtanutta virhettä. Wmf-formaatissa ongelma oli se, että sinänsä oikeita toimintoja käytettiin tavalla, jota kukaan ei osannut ennustaa ohjelman tekovaiheessa.

Wmf-kuvaformaattiin lisättiin jo kehitysvaiheessa, 1980-luvun lopulla, mahdollisuus ajaa ohjelmakoodia. Kun tietokoneet ja tulostimet olivat hyvin hitaita, oli näppärää, että tulostustyön saattoi tarvittaessa perua nopeasti kesken prosessin. Nyt tätä kuvatiedostojen koodiominaisuutta käytettiinkin uudella tavalla hyökkäyksiin. Tietoturvatutkijoiden mukaan samanlaisia eri aikakaudelta peräisin olevia ja nykyisenä internet-aikakautena täysin turvattomia ominaisuuksia löytynee sovelluksista paljonkin.

Microsoft: koodit käydään uudelleen läpi

Microsoft lupaa ottaa opikseen wmf-ongelmista. Security Response Centerin johtoon kuuluva Debby Fry Wilson vakuutti uutispalvelu Cnetille, että nyt kun Microsoftilla ymmärretään että tällaiset hyökkäystavat ovat mahdollisia, sovellusten koodia käydään uudelleen läpi ja vastaavantyyppiset virheet yritetään karsia pois.

Microsoft lupaa myös tehdä muutoksia joihinkin prosesseihinsa sekä turva-aukkojen korjauksen että myös sovelluskehityksen puolella. Wmf-aukon korjauksessa yhtiö rikkoi omat ennätyksensä. Valmis ja testattu korjaus julkaistiin vain kymmenessä päivässä.

Internetissä on jo julkaistu tiedot seuraavista wmf-turva-aukoista. Tällä kertaa kyse ei ole kuitenkaan kriittisistä turva-aukoista, vaan ongelmista, jolla uhrikoneen saa korkeintaan jumitettua. Microsoft kertoo, että wmf-aukkojen analysoinnin perusteella se oli jo etukäteen tietoinen ongelmista, ja paikkaukset ovat kehitteillä.

Tietokone Tilaa Tietokone-lehti
Tagit: Microsoft, Windows
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Windows-käyttäjiä kehotetaan wmf-hätäkorjauksiin 2.1.2006 10:18
Wmf kenties historian pahin turva-aukko 2.1.2006 10:02
Roskaposti vakiintui 80 prosenttiin 10.1.2006 9:41
Wmf-aukko ummessa, huomiselle lisää päivityksiä 9.1.2006 10:11

Lukijoiden kommentit 3 kommenttia

kyllä ainakin täällä softakehityksessä kiinnite... Janne Granström
Pelaako microsoftin julkaisema turvapäitys myös... Timo Harju
"Pelaako microsoftin julkaisema turvapäitys myö... matti forsberg
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös