Microsoft tiesi "Operaatio Auroran" aukosta kuukausia

Korjaus tuli liian myöhään
23.1.2010 8:47 Lukukerrat 37 37 kommenttia Samuli Kotilainen
Microsoft tiesi "Operaatio Auroran" aukosta kuukausia Kuva: McAfee.

Erittäin vakavat Kiinasta tulleet "Operaatio Auroran" nettihyökkäykset tehtiin turva-aukolla, jonka Microsoft korjasi hätäpaikkauksella torstaina. Korjauksen myötä paljastui, että Microsoftille raportoitiin turva-aukosta jo syyskuussa. Nopeampi reagointi olisi voinut estää hyökkäykset.

Googlen paljastama hyökkäysketju toteutettiin joulukuun lopulla. Yli 30 yhdysvaltalaiseen yritykseen hyökättiin Kiinasta Internet Explorer -selaimen turva-aukon välityksellä. Uhreilta vietiin arvokkaita yrityssalaisuuksia.

Aukko raportoitiin syyskuussa – korjaus vasta helmikuussa

Tietoturvayhtiö Kaspersky Labsin asiantuntija Ryan Naraine kertoo uutispalvelu Zdnetin blogikirjoituksessa, että Microsoft tiesi turva-aukosta jo syyskuussa.

Aukon löysi israelilainen turvayritys Bugsec, joka raportoi sen Microsoftille. Microsoftin turvapäivitysten ohjelmapäällikkö Jerry Bryant kertoi, että yhtiö vahvisti turva-aukon olemassaolon syyskuussa.

Korjaus oli kuitenkin tulossa vasta helmikuun kumulatiivisessa Explorer-päivityspaketissa. Niinpä hyökkääjät ehtivät käyttämään aukkoa iskuihin.

Microsoft päätti aikaistaa korjauksen julkistamista, ja niinpä se laitettiin jakeluun normaalin aikataulun ulkopuolella torstai-iltana.

Tapaus kiihdyttänee keskustelua turva-aukkojen paikkauksen nopeudesta. Jotkin asiantuntijat ovat aiemminkin valittaneet sitä, että Microsoftilta kestää kuukausia saada korjauksia valmiiksi. Microsoft on muistuttanut siitä, että korjausten laatu täytyy testata huolellisesti, jotteivät ne aiheuttaisi uusia ongelmia.

Tilaa Tietokone-lehti

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

USA: yritysten pitää lopettaa sensuuri Kiinassa 22.1.2010 11:22
Hätäpaikkaus Internet Exploreriin illalla 21.1.2010 9:19
Hyökkäyksistä virallinen protesti USA:lta Kiinalle 20.1.2010 11:43
"Kiinan hyökkäykset vedenjakaja tietoturvassa" 18.1.2010 10:55

Lukijoiden kommentit 37 kommenttia

MS on korvausvelvollinen yrityssalaisuuksien vu... ponk
Joten kannattaakin siirtyä avoimen lähdekoodin... Mika Mokaa
Mika Mokaa se yrittää taas olla vitsikäs vaikka... raips
NYT PUHUTTIIN MS:n ongelmasta! Eli minusta t... Seppo Kotilo
SSL-aukkoja? http://www.mikropc.net/kaikki_uut... jame vee
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Vuoto paljasti Windows Phonen suuria muutoksia Lukukerrat
Tärkeä muutos Androidin tietoturvaan – "mikä siinä kesti?" Lukukerrat
Pentaxilta mullistava peilitön järjestelmäkamera Lukukerrat
Päivän softa: Eheytä levysi Lukukerrat
Siivoa sähköpostit tänään Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Vuoto paljasti Windows Phonen suuria muutoksia 34 34 kommenttia
Tärkeä muutos Androidin tietoturvaan – "mikä siinä kesti?" 8 8 kommenttia
Applen tv-hankkeesta tihkuu tietoja 3 3 kommenttia
Facebook teki graffitien maalarista superrikkaan 2 2 kommenttia
USA:ssa pääsee Lumia-jonoon rahalla... 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös