Tärkeää Windows-aukon korjausta odoteltiin 7 vuotta
9
Microsoft on myöntänyt, että tiistaina julkaistua turvapäivitystä on jouduttu odottelemaan hämmästyttävät seitsemän vuotta. Yleensä Windowsin ongelmat korjataan muutamissa viikoissa, mutta nyt turva-aukko on ollut rikollisten käytössä vuodesta 2001 saakka. Microsoftin mukaan erikoiseen tapaukseen oli pätevä syy.
Microsoftin Christopher Budd kertoo yhtiön blogissa, että tällä viikolla julkaistu MS08-068-turvapäivitys tosiaan korjaa smbrelay-hyökkäyksen mahdollistavan turva-aukon, joka on ollut tiedossa vuodesta 2001 saakka.
Korjaus olisi hajottanut sovellukset
Budd kertoo, että aluksi Microsoft uskoi, ettei ongelmaa voi korjata järkevästi. Ongelma liittyi verkkoprotokollaan, jonka muuttaminen olisi rikkonut lukemattomia ohjelmistoja.
Esimerkiksi Microsoft Outlook ei olisi yrityksissä saanut enää yhteyttä Exchange-sähköpostipalvelimiin. Muutkin ohjelmistojen tekijät olisivat joutuneet muuttamaan sovelluksiaan, ja käyttäjille olisi voinut tulla suuria ongelmia.
Microsoft jatkoi asian tutkimista, ja Windows XP:n Service Pack 2 päivityksessä tilannetta parannettiin. Myös Windows Vistassa ongelmaa pystyttiin rajoittamaan.
Korjaustapa lopulta keksittiin
Budd kertoo, että tänä vuonna Microsoft lopulta keksi keinon, jolla turva-aukko voidaan tukkia kuitenkaan hajottamatta sovelluksia. Tätä uudenlaista korjaustapaa on testattu jo jonkin aikaa, ja nyt se voitiin julkaista turvapäivityksenä.
Turva-aukko on periaatteessa ollut rikollisten käytettävissä siis seitsemän vuotta. Ongelma ei kuitenkaan ole ollut kaikkein kriittisintä laatua. Uhka on kohdistunut lähinnä yritysverkon sisällä tehtäviin hyökkäyksiin.
