Windows-aukkoon hyökätään – Googlea ryöpytetään
14
Rikolliset ovat aloittaneet hyökkäykset Windows XP -aukkoon, johon ei ole vielä olemassa korjausta. Aukon paljastanutta Googlen insinööriä syytetään voimakkaasti hyökkäyksistä, varsinkin kun hän julkaisi myös hyökkäyskoodin. Googlella on kuitenkin selitys, jossa syytetään Microsoftia.
Googlen insinööri paljasti Windows XP:n ja Windows Server 2003 -käyttöjärjestelmän kriittisen turva-aukon viime viikon lopulla. Vain viitisen päivää myöhemmin rikolliset ovat ottaneet tiedot ja valmiin hyökkäyskoodin käyttöönsä.
Microsoft vahvistaa, että netissä on nähty hyökkäyksiä, joissa on käytetty tätä Windowsin Help and Support Center -ohjelman turva-aukkoa. Hyökkäyksiä on upotettu ainakin yhdelle nettisivustolle, josta ne ovat iskeneet sivuilla kävijoiden kimppuun.
Googlen insinööriä syytetään hyökkäyksistä
Googlen insinööriä arvosteltiin jo tietojen julkaisusta, ja nyt arvostelu on vain koventunut. Esimerkiksi tietoturvayhtiö Sophoksen tunnettu asiantuntija Graham Culey on kirjoittanut blogikirjoituksen: "Tavis Ormandy – oletko tyytyväinen itseesi?" Siinä hän syyttää Ormandya voimakkaasti internetin turvallisuuden heikentämisestä. Culeyn mielestä turva-aukon tietojen ja hyökkäyskoodin julkaiseminen vain viiden päivän varoitusajalla on täysin vastuutonta toimintaa.
Ormandy puolustautuu kertomalla, että kyseiset viisi päivää käytettiin neuvottelemisessa Microsoftin kanssa 60 päivän aikarajasta. Microsoft ei suostunut lyömään lukkoon päivämäärää, joten Googlen insinööri julkaisi tiedot.
Microsoft puolestaan kertoo, että se lupasi palata aikataulukysymykseen, mutta sitä ennen haavoittuvuuden tiedot jo julkaistiin.
Microsoft on julkaissut valmiin Fix It -korjauksen, jolla haavoittuvuuden vaarallisuutta voi vähentää napin painalluksella. Fix It -korjaus tukkii kaikki tällä hetkellä tunnetut hyökkäystavat.
