Microsoft kertoo turva-aukkojen uhkatason
0
Microsoft on julkaissut lokakuun turvapäivityksissä 11 korjauspakettia, jotka tukkivat 20 reikää. Ensimmäistä kertaa Microsoft julkaisee niin sanotun exploitability index -taulukon, joka kertoo päivitysten uhkatason. Yhtä turva-aukoista hyödynnetään jo hyökkäyksiin, ja muutenkin rikolliset ovat keksineet käyttää korjauspäivää hyväkseen.
Microsoft on julkaissut turvapäivitysten tiedot, ja korjaukset ovat jo jakelussa. Mukana on exploitability index, joka kertoo miten todennäköistä on, että kyseisestä turva-aukkoa käytetään hyökkäyksiin. Listalla eritellään kaikki päivitysten korjaamat aukot ja niiden uhkatasot.
Kolmiportainen asteikko uhkille
Exploitability index käyttää kolmea uhkatasoa. Uhka on tasoa 1, jos aukkoon todennäköisesti tehdään haittakoodia, ja turva-aukko toimii johdonmukaisesti. Uhkataso 2 viittaa matalampaan uhkaa. Siinä haittakoodia on odotettavissa, mutta sen toiminta on epävarmaa. Matalin uhkataso on 3. Siinä on epätodennäköistä, että toimivaa haittakoodia saadaan aikaiseksi.
Taulukosta käy ilmi myös se, onko haittakoodia jo jakelussa. Tällä kertaa yhteen Internet Explorer -selaimen turva-aukoista hyökätään jo. Ykköstason uhkia turva-aukoista on 8.
Samalla kun Microsoft jakelee päivityksiä, yrittävät rikolliset hyötyä tilanteesta. Netissä on levitetty roskapostia, joka väittää olevansa Microsoftin tiedote turvapäivityksistä. Mukana on tietenkin haittaohjelma päivitysten sijasta.
