Iskut alkoivat huippuvaaralliseen dll-ongelmaan Windows-ohjelmissa

Haavoittuvuus on 41 Microsoftin ohjelmassa
25.8.2010 10:29 Lukukerrat 32 32 kommenttia Samuli Kotilainen
Iskut alkoivat huippuvaaralliseen dll-ongelmaan

Tiedot Windows-sovellusten pahasta rakenteellisesta ongelmasta pahenevat päivä päivältä. Pelkästään Microsoftilla on 41 ohjelmaa, jotka ovat haavoittuvia hyökkäyksille. Yhtiö ei siis ole itsekään noudattanut hyvää Windows-ohjelmointitapaa, ja kokonaisuudessaan rikkinäisiä internetsovelluksia on ehkä satoja. Myös hyökkäykset ovat alkaneet.

Windows-ohjelmien dll-ongelmasta on saatu tietoja viime viikkoina, ja alkuviikosta myös Microsoft kommentoi asiaa.

Virhe liittyy dll-kirjastojen kutsumiseen sovelluksissa. Jos tarkkaa dll-kirjaston hakemistopolkua ei anneta, hyökkääjä voi huijata sovelluksen hakemaan väärennetyn dll-kirjaston rikollisen palvelimelta internetistä.

Microsoft ei itsekään noudattanut omia ohjeitaan

"Kyseessä ei siis ole haavoittuvuus Windowsissa, vaan ohjelmointivirhe sovelluksissa", painottaa Microsoftin Suomen tietoturvajohtaja Kimmo Bergius yhtiön blogissa.

"Jos sovellus on tehty Microsoftin ohjelmointiohjeiden mukaisesti, ei ongelmaa dll-kirjastojen latauksessa ole."

Näyttää kuitenkin siltä, ettei edes Microsoft ole noudattanut omia ohjeitaan. Ongelmasta ensimmäisenä raportoinut tietoturvayhtiö Acros Security on nyt paljastanut löytäneensä 121 turva-aukkoa 41 eri Microsoftin ohjelmasta.

Acros ei vielä kerro sovellusten nimiä, mutta muualta raportoidaan, että niihin kuuluvat esimerkiksi PowerPoint 2010, Office 2007, Windows Movie Maker ja Windows Live Mail.

Acros arvioi, että yhteensä netissä on satoja haavoittuvia sovelluksia.

Hyökkäyskoodi leviää netissä – iskuja nähty

Nyt useita sovelluksia vastaan on tehty hyökkäyskoodia, jota rikolliset voivat käyttää hyökkäyksissä. Turva-asiantuntijat ovat raportoineet, että joitakin hyökkäyksiä on jo nähty. Asiasta kertoi esimerkiksi uutispalvelu Cnet.

Nopeaa korjausta ongelmaan ei ole. Microsoft on julkaissut työkalun, joka estää hyökkäyksiä, mutta sitä ei levitetä automaattisesti mahdollisten yhteensopivuusongelmien vuoksi.

Maailman ohjelmatalojen – myös Microsoftin – täytyy etsiä dll-ongelmat sovelluksistaan ja korjata ne yksitellen.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Satojen sovellusten turvaongelma ei Windowsin syy 24.8.2010 10:48
Windowsissa paha turvaongelma – sadat ohjelmat rikki 20.8.2010 10:46
Tietoturvaohjelman katastrofista vaaditaan korvauksia 24.3.2010 10:50

Lukijoiden kommentit 32 kommenttia

no, microsoftin on helppo korjata omat ohjelman... Aristoteles Doukas
Windows-käyttöjärjestelmä antaa mahdollisuuden... ☠⃣
Microsoft on suolesta ja syyllinen kaikkeen. Trolli
"no, microsoftin on helppo korjata omat ohjelma... Lord of Flies
"+1." -2 Voisiko Lord of Flies suomentaa tu... Trolli
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Nolo juttu: Kiina näytti vahingossa iskunsa USA:aan Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 11 11 kommenttia
Nokian Symbian romahti vauhdilla – Lumia ei paikannut 10 10 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 4 4 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös