Viranomaiset varoittavat pahimmasta Windows-aukosta
0
Suomen Cert-Fi samoin kuin Yhdysvaltojen sisäisen turvallisuuden virasto ovat kummatkin julkaisseet varsin harvinaislaatuiset kehotukset Microsoftin tällä viikolla julkaisemiin tietoturvapäivityksiin liittyen. Päivitysrypäässä yksi, MS06-40, on herättänyt viranomaisten huomion, ja se onkin uhkaavuudeltaan erittäin vakava. Aukko kehotetaan tukkimaan mahdollisimman nopeasti, varsinkin kun hyökkäyksiäkin on jo nähty.
Cert-Fi sanoo tiedotteessaan, että se suosittelee kaikkien haavoittuvien ohjelmistojen mahdollisimman nopeaa päivittämistä. Mutta sen mukaan valmistajan (Microsoftin) julkaisemassa tiedotteessa MS06-040 kuvattua haavoittuvuutta voidaan pitää erityisen vakavana.
Hyökkäykset jo käynnissä
Kyseinen turva-aukko on Server Service -komponentissa oleva puskuriylivuoto. Haavoittuvuutta voi olla mahdollista hyväksikäyttää suoraan verkon kautta lähettämällä tietyllä tavalla muokattuja viestejä tcp-porttiin 139 tai 445, eli esimerkiksi tietokoneen kiintolevyn verkkojakojen käyttämään porttiin. Juuri tämän vuoksi haavoittuvuutta voidaan pitää niin vakavana. Esimerkiksi sopivasti tehty nettimato voisi hyökätä suoraan internetistä Windows-koneisiin, joissa on ulospäin näkyvä verkkojako, vaikka se olisikin suojattu muuten asiallisesti.
Myös Yhdysvaltojen Homeland Security -virasto on samoilla linjoilla. Sen mukaan käyttäjien ja erityisesti yritysverkkojen ylläpitäjien ei pitäisi hetkeksikään lykätä tämän turvapäivityksen asentamista. Microsoftin mukaan aukon tietoja ei ole avoimesti julkisuudessa, mutta hyökkäyksiä on kuitenkin nähty hyvin rajoitetussa määrin internetissä.
Pahaa jälkeä maailmalla vuonna 2003 tehnyt Blaster-mato perustui samantapaiseen aukkoon kuin nyt paikattu.
