Nettiin ennustetaan nollapäivähyökkäysten keskiviikkoa
5
Microsoft julkaisee toukokuussa seitsemän turvapäivitystä, jotka paikkaavat kriittisiä aukkoja niin Windowsista, Officesta kuin palvelintuotteistakin. Tärkein päivityksistä on korjaus kriittiseen dns-aukkoon, jota vastaan on hyökätty jo kuukauden ajan. Tietoturva-asiantuntijat pelkäävät kuitenkin "nollapäiväaukkojen keskiviikkoa".
Microsoft julkaisee päivityksiä normaaliin aikatauluunsa kuukauden toisena tiistaina ensi viikolla. Ennakkoilmoituksen mukaan tiistaina jakeluun tulee seitsemän päivitystä.
Näistä kaksi liittyy Windowsiin, ja kolme Microsoft Officeen. Yksi korjauspäivitys koskee Microsoft Exchange -sähköpostipalvelinta, ja yksi Biztalk-palvelinohjelmistoa. Microsoft ei kerro kuinka monta turva-aukkoa kukin päivitys korjaa. Mutta kaikista mainituista tuotteista korjataan ainakin yksi kriittinen aukko.
Dns-aukko kiinni tiistaina - keskiviikkona uusia hyökkäyksiä?
Microsoft kertoo etukäteen, että päivitysten mukana on jo kuukauden verran korjausta odotellut dns-aukko, jota rikolliset ovat käyttäneet jonkin verran hyökkäyksissä.
Tietoturvan asiantuntijapiireissä on otettu käyttöön uusi termi kuvaamaan rikollisten ja Microsoftin kissa-hiiri-leikkiä. Microsoftin päivitystiistaita (patch-Tuesday) seuraa nollapäiväaukkojen keskiviikko (zero-day-Wednesday). Rikolliset pyrkivät ottamaan käyttöön aiemmin tuntemattomia aukkoja heti tiistain päivitysten jälkeen, jolloin niille saadaan koko kuukausi käyttöaikaa ennen seuraavaa päivityskierrosta.
