Windowsin nollapäivähyökkäykset luultua pahempia
6
Haavoittuvuudet koskevat nimenomaan Internet Explorer -selainta.
Eilen raportoitu Windowsin paikkaamaton turvauhka on paljastunut luultuakin vakavammaksi. Myös Windows XP SP3 - ja jopa Vista-koneet ovat haavoittuvia nollapäiväaukolle, johon ei ole olemassa korjausta. Rikolliset alkoivat hyökätä uuteen aukkoon juuri joulukuun turvapäivitysten aikaan, joten pahimmillaan hyökkäykset voivat jatkua ensi vuoden puolelle.
Tietokone kertoi nollapäiväuhasta jo eilen (Windowsin kriittiset hyökkäykset alkoivat – pahimpaan aikaan). Alkuvaiheen tietojen mukaan haavoittuvuus koski Windows XP SP2 -koneita.
Myös Windows XP SP3 ja Vista-koneisiin hyökätään
Nyt Microsoft on julkaissut varoituksen asiasta (suomeksi, laajempi englanniksi. Microsoftin testien mukaan myös uusimmalla Service Pack 3 -päivityksellä varustettu Windows XP -kone on haavoittuva. Lisäksi jopa Windows Vista on auki turva-aukolle, joskin sen käyttö on vaikeampaa Vistan turvaominaisuuksien vuoksi.
Hyökkääjä voi hyödyntää aukkoa houkuttelemalla uhri rikollisten nettisivustolle. Kun uhri lataa sivun, voi koneelle hyökätä Internet Explorerissa olevan xml-sisältöön liittyvän aukon avulla. Uhrikoneessa voi ajaa hyökkääjän koodia ja koneelle voi ladata haittaohjelmia.
Microsoft kertoo tutkivansa asiaa. Vielä ei ole tiedossa julkaistaanko aukkoon päivitystä ennen tammikuun normaalia päivitysaikaa. Perinteisesti Microsoft on turvautunut vain harvoin korjauksiin normaalin aikataulunsa ulkopuolella.
