Excel-reikä jäi korjaamatta - hyökkäykset jatkuvat
0
Microsoft on julkistanut helmikuun tietoturvapäivitykset, mutta viime hetkillä joukosta on pudonnut korjaus vaaralliseen Excelin nollapäiväaukkoon. Hyökkäyksiä on tehty internetissä jo kohta kuukauden, ja kriittiset hyökkäykset pääsevät pahimmillaan jatkumaan vielä toisen kuukauden.
Helmikuun päivityksiin sisältyy 11 päivityspakettia, joista 6 on kriittisiä. Viime viikon lopulla annetussa ennakkotiedotteessa kerrottiin päivityksiä olevan 12, joista 7 kriittistä. Yksi päivitys jätettiin pois laatusyistä.
Hyökkäykset saavat mellastaa jopa kaksi kuukautta
Microsoft vahvistaa, että pois jäänyt päivitys on Excelin kriittinen ongelma, josta Microsoft ilmoitti jo 16. tammikuuta. Hyökkäykset olivat jo tuolloin käynnissä, ja rikolliset ovat jatkaneet kohdistettuja hyökkäyksiä ilmeisesti siitä lähtien.
Microsoft ei ole vielä ilmoittanut julkaistaanko Excel-päivitys kesken päivityssyklin vai joudutaanko sitä odottamaan maaliskuun päivityksiin saakka.
Nyt julkaistusta 11 päivityksestä jakavat tietoa englanniksi Microsoft ja Symantec sekä suomeksi Cert-fi.
