Wmf-epidemia jatkuu ainakin viikon
0
Microsoft on ilmoittanut, että turvapäivitys wmf-aukkoon on valmis, ja jos testaus sujuu odotetusti, se voidaan julkaista ensi viikon tiistaina. Jopa 99 prosenttia maailman tietokoneista on siis vielä viikon haavoittuvia, samalla kun hyökkäysten käyttö kasvaa.
Microsoft ei normaalisti kerro yksityiskohtaisia tietoja tulevista korjauksista, mutta nyt asiassa tehtiin poikkeus. Wmf-korjaus kuitenkin julkaistaan vasta ensi viikon tiistaina, joka on Microsoftin normaali kuukausittainen korjauspäivä. Ja näin vain siinä tapauksessa, ettei jokin testeissä löytyvä ongelma estä julkaisua.
Magdeburgin yliopisto: yli miljoona konetta saastunut
Hyökkäysten levinneisyydestä on viime päivinä saatu varsin ristiriitaisia tietoja. Microsoft kertoo, että yhtiön tietojen mukaan wmf-aukkoa ei hyödynnetä erityisen laajassa mitassa. Myös F-Secure kertoo, että tilanne voisi olla paljon pahempikin. Hyökkäysten määrä on kuitenkin nousussa.
Wmf-turva-aukkoa on käytetään lukuisilla web-sivuilla, ja sitä on käytetty jonkin verran sähköpostiviestein tehdyissä hyökkäyksissä. Tiedossa on myös ainakin yksi pikaviestimato. Virustorjunnan tutkimukseen erikoistuneen Magdeburgin yliopiston tutkijat kertovat, että joidenkin alamaailman seurantasivustojen mukaan ainakin yhtä haittaohjelmaa olisi levitetty wmf-aukon avulla yli miljoonaan koneeseen, kertoo uutispalvelu Cnet.
Pahin uhka tällä hetkellä on se, että rikolliset valmistaisivat jonkinlaisen automaattisen verkkomadon, joka hyödyntäisi wmf-aukkoa. Jos sellainen ilmaantuisi, Microsoftin uskotaan reagoivan laittamalla korjauspäivityksen heti Windows Update -päivitysjärjestelmään.
Microsoft saa osakseen arvostelua ja ymmärtämystä
Microsoftia on arvosteltu päätöksestä pantata korjausta testien ajan. Monet haluaisivat päivityksen jakeluun jo ennen testauksen päättymistä, kun kyse on näin vakavasta turva-aukosta, jota vastaan hyökätään paraikaa.
Tietoturvayhtiöissä Microsoftin kantaa kuitenkin ymmärretään. Turva-aukon korjaus voi aina aiheuttaa lisää ongelmia jossain muualla käyttöjärjestelmässä, ja testaamattoman päivityksen levittäminen voisi aiheuttaa enemmän ongelmia kuin itse wmf-aukko. Microsoft kannustaa käyttäjiä odottamaan virallista päivitystä, ja käyttämään sitä ennen väliaikaisia keinoja. Microsoft ei suosittele käyttämään Ilfak Guilfanovin tekemää ulkopuolista korjauspäivitystä.
