Windows-aukkoon hyökätään lujasti
5
Microsoft julkaisi eilen kiireen vilkkaa ylimääräisen turvapäivityksen, jolla tilkitään kaikkia Windows-versiota riivaavaa aukkoa. Päivityksen asentamisen kanssa ei kannata vitkastella, sillä turva-aukkoa hyväksi käyttämään on julkaistu tänään tuotteistettu hyväksikäyttömenetelmä, varoittaa tietoturvaviranomainen Cert-Fi.
Cert-Fi on jo saanut useista lähteistä tietoja, joiden mukaan haavoittuvuutta käytetään jo hyväksi aktiivisesti hyökkäyksissä. Suomalaisia tapauksia ei kuitenkaan toistaiseksi ole tiedossa.
Uhka liittyy tiedostojen ja tulostimien jakopalveluun, joka on vanhoissa Windows-versioissa ollut oletusarvoisesti päällä. Palomuuriasetuksin se on suljettu Windows XP:n toisesta SP-päivityspaketista lähtien. Vaarana yritysverkoissa ja myös kotiverkoissa, että palvelinympäristössä liikenne sallitaan verkon sisällä, joten yksikin haavoittuva kone voi levittää haittaohjelmia koko verkkoon. Palomuuri ei tähän pure.
Cert-fi suosittelee, että kaikkien koneiden mahdollisimman pikaisen päivityksen lisäksi verkkoliikenne tcp-portteihin 139 ja 445 suojataan oletusarvoisesti verkon rajalla.
