Windows-reiän uhka kasvaa – matoja odotettavissa
14
Cert-fi ja F-Secure varoittavat, että viime kuussa paikattuun poikkeuksellisen vaaralliseen Windowsin turva-aukkoon on julkaistu valmiita hyökkäyksiä netissä. Kun rikollisille on tarjolla valmiita hyökkäysohjelmia, on odotettavissa ikäviä seurauksia. Cert-fi uskoo, että uusia haittaohjelmia nähdään pian.
Uusia hyökkäyksiä on lisätty muun muassa Metasploit-työkaluun, jota käytetään Windows-turva-aukkojen testaamiseen. Cert-fin mukaan metasploitiin lisätty moduuli sisältää hyväksikäyttömekanismit muun muassa Windows XP- ja Windows 2003 -käyttöjärjestelmien jokaiselle service pack -versiolle ja useille kieliversioille.
Automaattisia hyökkäyksiä tulossa
Myös F-Secure varoittaa hyökkäyskoodista blogissaan. F-Securen havaitsema työkalu on niin sanottu "proof of concept" -versio, joka osoittaa hyökkäyksen olevan mahdollinen. Työkalu toimii Windows XP SP2-, Windows XP SP3- ja Windows 2003 Server SP2 -käyttöjärjestelmissä.
Yksittäisiä kohdistettuja hyökkäyksiä on nähty uuden aukon tiimoilta tähänkin saakka. Cert-fi kuitenkin arvioi, että julkisten hyökkäyskoodien myötä tullaan näkemään laajempia automatisoituja hyökkäyksiä. Turva-aukon avulla voi rakentaa esimerkiksi automaattisen verkkomadon.
