Taas uusi nollapäivähyökkäys vitsaa Microsoftia
0
Microsoft ehti tuskin julkaista harvinaisen pikapaikkauksen Internet Explorerin vaaralliseen reikään kun jo uusi kriittinen nollapäivähyökkäys leviää netissä. Tällä kertaa hyökätään Powerpoint-esitysohjelmistoa vastaan, ja hyökkääjä voisi saastuttaa koneita levittelemällä Powerpoint-tiedostoja sähköpostissa tai nettisivuilla.
Nollapäivähyökkäyksellä viitataan siihen, että haavoittuvuuteen ei ole olemassa korjauspäivitystä, ja täysin ajan tasallakin olevat koneet ovat alttiita hyökkäykselle. Microsoft varoittaa nettisivuillaan uusimmasta tällaisesta ongelmasta.
Puskuriylivuoto?
Microsoftin mukaan kyse on muistinkäsittelyn ongelmasta, jossa hyökkääjä voi sopivasti muotoillulla tiedostolla mahdollisuuden ajaa omaa koodiaan uhrikoneella. Ongelma saattaa siis olla perinteinen puskuriylivuotohyökkäys. Joka tapauksessa hyökkääjä voi saada uhrikoneen täysin hallintaansa ja reikä on siksi krittiinen.
Ongelma koskee Microsoftin mukaan PowerPoint 2000, 2002 ja 2003 -versioita Windows-koneille ja Microsoft PowerPoint 2004 for Mac ja v. X for Mac -versioita Applen Mac-koneille. Pelkkään tiedostojen katseluun tarkoitettu Powerpoint Viewer 2003 sen sijaan ei ole haavoittuvainen.
Jotkin tietoturvatutkijat ovat ryhtyneet käyttämään uutta termiä nollapäivä-keskiviikko (zero-day-Wednesday), Microsoftia kohtaavista ongelmista. Microsoft julkaisee päivityksensä normaalirytmissä kuun toisena tiistaina. Hyökkääjät tuntuvat ajoittavan uusien uhkien käyttämistä juuri päivitysten jälkeiseen aikaan, jolloin heille jää mahdollisimman pitkä aikaa hyödyntää niitä ennen seuraavaa paikkausta.
