Päivityskään ei suojaa XP-uhalta
16
Tietoturvayhtiö McAfeen tutkimuslaboratorio on saanut käsiinsä troijalaisen, joka käyttää hyväkseen Windowsin turva-aukkoa. Tilanteesta tekee kiusallisen se, että suurimmassa vaarassa ovat turvapäivityksistä hyvin huolehtineet käyttäjät. Troijalanen pääsee koneelle animoidun kursorin mukana.
McAfeen mukaan troijalaisen tähtäimessä ovat viimeisen päälle päivitetyt XP-koneet, joissa on asennettuna SP2-päivityspaketti. SP0- ja SP1-asteella oleviin Windows XP-koneisiin troijalainen ei näyttäisi purevan.
Vanha paikkaamaton aukko
XP:n tuoreimman service pack -päivityksen lisäksi troijalainen edellyttää, että koneessa käytetään Internet Explorerin 6- tai 7-versiota. Firefoxin 2.0-versio on selvinnyt McAfeen laboratorion testeistä puhtain paperein.
Wndowsin tavassa käsitellä animoituja kursoreita ja ikoneita on vika, joka mahdollistaa vieraan koodin ajamisen uhrikoneilla. McAfeen mielestä kyse on haavoittuvuudesta, josta Microsoft on kertonut tietoturvatiedotteessaan jo kaksi vuotta sitten, mutta jättänyt paikkaamatta.
Myös Cert-Fi varoittaa asiasta. Sen mukaan tartunta voi iskeä huomaamatta jo pelkästään vihamielisellä sivustolla vierailtaessa tai sähköpostin liitetiedostoa esikatseltaessa.
