Microsoftin päivitysnippu aiheuttaa vipinää
0
Tiistaina julkaistu Microsoftin päivityspaketti oli yhtiön mittavin paikkarasia sitten helmikuun. Yhdeksällä päivityksellä korjattiin kaikkiaan 14 haavoittuvuutta. Näistä peräti kuusi oli kriittiseksi luokiteltuja.
Tällä kertaa korjattavaa löytyi Excel-, Media Player-, Virtual PC- ja Virtual Server -sovelluksissa, Internet Explorer -selaimessa sekä Windowsissa ja sen komponenteissa.
Tietoturvayhtiö McAfeen tutkimuspäällikkö Dave Marcus kuvailee Eweekille eilistä vuoden toiseksi vilkkaimmaksi päivitystiistaiksi. "Monet nyt korjatuista haavoittuvuuksista ovat sellaisia, että niiden hyväksikäyttöön riittää vihamielisellä webbisivulla käynti. Haittaohjelmien tekijät pyrkivät nykyisin yhä useammin käyttämään selainta hyökkäyskanavana, minkä vuoksi itse kunkin on syytä miettiä nettisurfailutapojaan."
Monet korjatut haavoittuvuudet ovat sellaisia, että niiden hyväksikäyttö on edellyttänyt jonkinlaisia toimia käyttäjältäkin. Vääränlaisella webbisivulla vierailemisen lisäksi koneensa on voinut saattaa alttiiksi hyökkäykselle muokkaamalla Media Playerinsa ulkoasua ilkeällä skinillä tai lataamalla Vistaansa häijyn pikkuapulaisen, gadgetin. Näitäkin aukkoja tukittiin tuoreessa päivityksessä.
Virtualisoinnissakin viriteltävää
Virtual PC- ja Virtual Server -sovelluksissa olevia aukkoja ei luokiteltu kriittisiksi, ainoastaan tärkeiksi. Asiantuntijat pitävät niitä kuitenkin mielenkiintoisina, koska ne koskevat aivan uudenlaisia uhkia.
Virtualisointia käytetään yhä enemmän palvelimilla, joten se alkaa kiinnostaa hyökkääjiä. Tunkeutumalla yhdelle virtuaalipalvelimelle hyökkääjä saattaa saada pääsyn myös koneen muille virtuaaliosioille.
