Microsoft korjasi vakavia Windows-aukkoja
0
Kaikissa tämän hetken Windows-versioissa on paljastunut tietoturvan haavoittuvuuksia, jotka Microsoft on korjannut normaalissa kuukausittaisessa päivitysten sarjassaan. Kolme tietoturvatiedotetta käsittelee haavoittuvuuksia Windows 2000/XP/Vista/Server 2003/Server 2008 -alustojen työasema- ja palvelinkoneissa.
Windows-kernelin kriittiset haavoittuvuudet koskevat kaikkia alustoja. Ongelma liittyy ohjelmistoyhtiön mukaan enhanced metafiles (emf)- ja Windows-metafile (wmf) -grafiikkatiedostojen käsittelyyn gdi-grafiikkarajapinnassa. Haavoittuvuutta voidaan hyödyntää, jos käyttäjä saadaan avaamaan hyökkäystarkoituksessa tehty kuvatiedosto. Silloin hyökkääjä voi päästä ajamaan koneessa omaa koodiaan.
Toinen reikä on varmenteiden käsittelyssä Schannel-komponentissa. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi yrittää tekeytyä varmenteella todennetuksi käyttäjäksi.
Kolmas haavoittuvuus liittyy dns- ja wins-nimipalvelimiin ja dns poisoning -hyökkäyksiin, joissa käyttäjä voitaisiin tuttuun web-osoitteeseen yrittäessään ohjatakin hyökkääjän kopiosivulle, jolla yritetään urkkia esimerkiksi luottokorttitietoja, pankkitunnuksia sekä käyttäjätunnuksia ja salasanoja.
Päivityksen jakelu alkoi Microsoft Updatesta tiistai-illasta alkaen. Päivitys asentuu yleensä kotikoneisiin ilman, että käyttäjän tarvitsee tehdä mitään, jos automaattinen päivitys on päällä. Nämä korjaukset vaativat tosin asennuksen jälkeen Windowsin uudelleenkäynnistyksen. Yritykset jakavat päivitykset keskitettyjen järjestelmiensä kautta.
Lisätietoa haavoittuvuuksista ja päivityksistä on Cert-fi:n haavoittuvuustiedotteessa ja Microsoftin suomenkielisessä tietoturvablogissa.
