Microsoft paikkasi 8 aukkoa – heti uusi paha reikä
7
Microsoft on julkaissut syyskuun turvapäivitykset. Viisi päivitystä korjaa yhteensä kahdeksan turva-aukkoa Windowseista. Samaan aikaan julkaistiin kuitenkin tiedot ja valmis hyökkäys uuteen kriittiseen turva-aukkoon. Siitä ei ilmoitettu ensin Microsoftille, joten tiedossa on taas ikäviä ongelmia – ja rikolliset ovat mielissään.
Syyskuun päivityskorjaukset on nyt julkaistu. Kaikki viisi päivityspakettia ovat kriittisiä, mutta vain kolme niistä sisältää turva-aukkoja, joihin todennäköisesti tehdään toimivaa hyökkäyskoodia. Yhteenkään ei vielä ilmeisesti hyökätä. Kaikki aukot liittyvät Windowsin eri versioihin.
Turvapäivitysten yksityiskohdista on tietoa Microsoftin ilmoituksessa sekä Cert-fin sivuilla.
Heti uusi nollapäiväaukko
Juuri päivitysten julkaisun alla tietoturvatutkija julkaisi tiedot uudesta Windowsin ongelmasta. Mukaan laitettiin myös mallihyökkäyskoodia, eikä Microsoftille annettu aikaa korjata ongelmaa. Microsoftin mielestä tämä on vastuutonta toimintaa.
Microsoft kertoo, että korjauksen tekeminen on aloitettu. Käytännössä aukko kuitenkin korjataan todennäköisesti vasta lokakuun päivitysten yhteydessä. Rikollisille jää siten kuukausi aikaa käyttää hyökkäyskoodia omiin tarkoituksiinsa.
Turva-aukko liittyy Windowsin smb-tekniikkaan (server message block). Haavoittuvuus löytyy Windows Vistasta ja Windows Server 2008 -käyttöjärjestelmästä. Windows XP ja valmis Windows 7 eivät ole haavoittuvia, mutta Windows 7:n Release Candidate -esiversio on.
