Wordiin jäi useita nollapäiväaukkoja rikollisille
0
Microsoft on julkaissut kuukauden turvapäivitykset, mutta Wordin kriittisiin aukkoihin, joihin rikolliset hyökkäävät parhaillaan, ei saatu korjauksia. Myös Windows Vistasta löytynyt vähemmän kriittinen turva-aukko on paikkaamatta.
Microsoft on vahvistanut, että Wordissä on tällä hetkellä kolme avonaista turva-aukkoa, joita vastaan hyökätään. Kyseessä eivät tyypillisesti ole laajassa julkisuudessa olevat aukot, vaan ammattirikollisten tarkkaan valittuihin kohteisiin käyttämät räätälöidyt hyökkäykset.
Yritykset haavoittuvaisia suunnatuille hyökkäyksille
Täydellisestikin paikattu tietokone on siis haavoittuvainen. Eivät liioin virustorjuntaohjelmistot välttämättä tarjoaa suojaa tällaisia räätälöityjä hyökkäyksiä vastaan.
Microsoft peruutti jakelusta viime tipassa neljä päivityspakettia, joista yksi liittyi myös Officeen. Ei ole tiedossa, olisiko päivitys korjannut jonkin tai kaikki Wordiin jääneet aukot.
Windows Vistan ensimmäinen vahvistettu turva-aukko on myös paikkaamatta, joskin se mahdollistaa ainoastaan koneen kaatavan hyökkäyksen.
Seitsemän kriittistä aukkoa paikattiin
Microsoftin nyt julkaisemat neljä turvapäivitystä korjaavat yhteensä kymmenen turva-aukkoa. Niistä kahdeksan liittyy Excel-taulukkolaskentaan tai Powerpoint-esitysohjelmistoon.
Viisi Excel-aukkoa korjataan päivityksessä MS07-02, ja kolme Powerpoint-aukkoa päivityksessä MS07-03. Näistä kahdeksasta aukosta seitsemän on kriittisiä.
Tämän lisäksi päivitys MS07-04 korjaa kriittisen aukon Windowsin käyttämästä vector markup language -kielestä.
Päivitys MS07-01 on luokitukseltaan tärkeä, mutta se liittyy vain Officen portugalinkielisen oikoluvun virheeseen.
