Kursoriaukko uhkaa pelaajia
1
Viime viikolla julkisuuteen tullutta Windowsin animoituihin kursoreihin liittyvää turva-aukkoa käytetään suositun World of Warcraft -verkkoroolipelin pelaajia vastaan, varoittaa BBC. Pelillä on jo yli kahdeksan miljoonaa pelaajaa ympäri maailman, ja pimeillä markkinoilla pelitilin tiedot noteerataan luottokorttitietoja arvokkaammiksi.
Pahantahtoiselta webbisivustolta latautuva hyökkäyskoodi vaanii huomaamattomana koneella, kunnes pelaaja käynnistää World of Warcraft -pelin. Siinä vaiheessa se lähettää käyttäjätunnuksen ja salasanan isännilleen, jotka voivat kaapata tilin itselleen.
Pelihahmoille on kertynyt pelin kultaa ja arvokkaita esineitä, jotka kaappaaja voi pimeillä markkinoilla vaihtaa reaalimaailman valuuttaan.
Tietoturvayhtiö Symantecin mukaan luottokortin täydellisistä tiedoista maksetaan noin viisi euroa. WoW-tilin tunnuksia salasanoineen myydään noin kaksinkertaiseen hintaan.
Microsoft pikapaikkasi
Windowsin tapa käsitellä animoituja kursoreita aiheutti turva-aukon, joka antaa hyökkääjälle keinon ottaa uhrikone haltuunsa. Tartunnan saamiseen riittää väärälle web-sivustolle osuminen. Microsoft kursi kaikessa kiireessä viikonloppuna kokoon jo pitkään työn alla olleen turvapäivityksen, joka laitettiin levitykseen normaalin päivitysaikataulun ulkopuolella tiistaina.
Aukon sanottiin uhkaavaan Windows XP:tä ja Internet Exploreria käyttäviä. Eweek on saanut tietoja, joiden mukaan vaarassa olisivat myös Firefoxin 2.0 -version käyttäjät, joilla on käyttöjärjestelmänä Windows Vista.
Sekä Microsoftin että Firefoxin takana olevan Mozillan edustajat painottavat, että tiistaina julkaistun Windows-paikan asentaminen on erittäin tärkeää.
