Windows-aukkoihin heti hyökkäyskoodia
1
Microsoftin reilu vuorokausi sitten paikkaamiin tietoturva-aukkoihin on ilmestynyt heti roppakaupalla netissä jaeltavia hyökkäyskoodeja. Osa netistä löytyvistä hyökkäyskoodeista liittyy jo aiemmin paljastuneisiin aukkoihin, mutta vähintään kaksi uutuuksista liittyy aukkoihin, joista kuultiin ensi kertaa eilen.
Verisignin Idefence-yksikön mukaan nyt korjattuihin aukkoihin oli jakelussa jo kolme erilaista hyökkäyskoodia aikaisemmin. Uusina paljastuneisiin aukkoihin on julkaistu ainakin kaksi uudenlaista hyökkäyskoodia, ja Idefencen mukaan on viitteitä siitä, että yksityisessä jakelussa niitä olisi lisää.
Kolme päivitystä erityisen tärkeitä
Microsoftin mukaan varsinkin yritysverkkojen tietoturvaihmisten pitäisi huomioida erityisesti päivitykset MS06-21, -22 ja -23, jotka ovat vaarallisempia Explorer-aukkoja. Mutta näiden lisäksi hyökkäyskoodia näyttää nyt siis olevan jakelussa myös päivityksiin -24, -25, -27, -30 ja -32. Yksityiskäyttäjillä ei ole suurempaa hätää, kunhan Windowsin automaattiset päivitykset olevat päällä. Sen sijaan yrityksissä tilanne on hankalampi, kun päivitykset täytyy ensin testata huolellisesti.
Hyökkäyskoodi ei ole vielä valmis haittaohjelma, mutta siitä on yleensä varsin helppoa tehdä sellainen. Hyökkäyskoodilla tarkoitetaan ohjelmakoodin palasta, jolla jotakin tiettyä turva-aukkoa voi hyödyntää esimerkiksi oman ohjelmakoodin ajamiseen uhrikoneella. Kun hyökkäyskoodi on julkaistu, ei yleensä kestä kauaa, ennen kuin joku tekee siitä vaikkapa viruksen tai madon, esimerkiksi liittämällä sen johonkin aikaisemmin tunnettuun haittaohjelmaan.
