Microsoft pikapaikkaa ani-haavan
0
Microsoft julkaisee huomenna ylimääräisen Windows-päivityksen, jolla tukitaan animoitujen kursorien aiheuttama turva-aukko. Aukkoa on käytetty troijalaisten levittämiseen niin runsaasti, että yhtiö päätyi normaalin aikataulun ulkopuolella julkaistavaan päivitykseen.
Microsoftin tietoturvablogissa kerrotaan, että aukko on ollut tiedossa viime joulukuusta asti, ja se piti paikata ensi viikolla ilmestyvässä päivityksessä. "Olemme tehneet nyt töitä kellon ympäri, jotta saisimme päivityksen julki jo tiistaina. Testausta jatketaan edelleen. On mahdollista, että päivityksen julkaisua joudutaan siirtämään, jos sen laatu ei tyydytä meitä", Christopher Budd kirjoittaa blogissa.
Mato jo liikkeellä
Windows XP:n Service pack 2:lla varustetun koneen ja Internet Explorer -selaimen käyttäjiä uhkaavasta aukosta alkoi liikkua tietoja viime viikon lopulla. Windowsin tavassa käyttää animoituja kursoreita on vika, joka voi päästää hyökkääjän koneelle.
"Olemme nähneet paljon ani-haavoittuvuuteen liittyvää aktiviteettia viikonlopun aikana. Tämän haavoittuvuuden hyväksikäyttö on varsin houkuttelevaa rikollisille, koska sitä on helppo muokata, ja sen kautta tiedostoja voidaan jakaa niin webin kuin sähköpostinkin kautta aika helposti. Toivomme että Microsoft julkaisee haavoittuvuudelle paikan mahdollisimman pian", F-Securen tutkimusjohtaja Mikko Hyppönen sanoo.
F-Securen mukaan suurin osa hyökkäyksistä on tapahtunut useiden kymmenien pahantahtoisten web-sivustojen kautta, kun Internet Explorer -selaimen käyttäjä on vieraillut tällaisella sivustolla. Sunnuntaina kuitenkin nähtiin myös ensimmäinen verkkomato, joka käyttää kyseistä haavoittuvuutta levitäkseen.
Enimmäkseen hyökkääjinä ovat olleet kiinalaiset hakkeriryhmät.
