Windowsin kriittisiä matoreikiä tukitaan
0
Microsoft on julkaissut marraskuun turvapäivitykset, jotka korjaavat Windowsista yhteensä kahdeksan turva-aukkoa. Näistä kolme on erityisen kriittisiä, sillä niillä voitaisiin rakentaa matoja, jotka saastuttavat Windows-koneet ilman mitään käyttäjän toimia.
Microsoft on julkaissut yhteensä kuusi päivityspakettia Windowsiin ja Internet Exploreriin. Näistä viisi on kriittisiä, ja yksi julkaistaan luokituksella tärkeä. Päivityspakettien numerot ovat MS06-66 – MS06-71.
Kolme matokelpoista aukkoa
Kriittinen aukko viittaa siihen, että siihen rakennetun hyökkäyksen avulla uhrikoneella voidaan ajaa hyökkääjän omaa koodia, eli käytännössä hyökkääjä saa koneen haltuunsa. Yleensä kriittisetkin aukot vaativat käyttäjän houkuttelemisen jollekin sopivasti muotoillulle nettisivulle.
Uusista aukoista kolme on vieläkin vaarallisempia, sillä niiden avulla uhrikoneen saa saastutettua internetin kautta ilman mitään käyttäjän toimia. Aukkojen avulla hyökkääjä voisi siis rakentaa automaattisen verkkomadon, joka voisi aiheuttaa internetissä nopeasti epidemian.
Kaikkein vaarallisin näistä on MS06-70-päivityksessä paikattu reikä Windows 2000:n ja - XP:n Workstation Service -osioissa. Windows XP SP2:ssä palomuuri tosin vähentää riskiä. Kaksi muutakin aukkoa aiheuttavat matouhan, mutta kyseessä ovat nykyään harvinaiseen Novell Netware -verkkoympäristöön liittyvät ongelmat. Netware-ajurit ja -palvelut voi koneista yksinkertaisesti sammuttaa.
Windowsin päivityksissä on mukana myös korjaus Macromedian Flash-toistimeen, joka toimitetaan Windowsin mukana.
