Uusi turva-aukko mahdollistaa Blasteria enemmän erilaisia hyökkäyskeinoja ja vika löytyy useammista tietokoneista, kertoo haavoittuvuudesta jo puoli vuotta sitten Microsoftia varoittanut Eeye Digital Security.

Haavoittuvuus löytyi eräästä verkkoliikenteen perusprotokollasta, Abstract Syntax Notation One eli ASN.1-protokollasta, jonka toteutus Windowsissa on virheellinen. Syy aukon suuren vaarallisuuteen on siinä, että ASN.1-protokollaa käyttävät hyväkseen monet Windows-sovellukset. Näin mahdollisuudet tietokoneiden tartuttamiseen ovat suuremmat kuin aukossa, johon pääsee käsiksi vain yhtä kautta.

Tämän tyyppiset haavoittuvuudet ovat kaikkein houkuttelevimpia virusten ja matojen kirjoittajille. Reikää hyödyntämällä hyökkääjä voi saada uhrikoneen haltuunsa monella eri tavalla, ja ongelma löytyy tällä hetkellä miljoonista Internetiin liittyneistä koneista. Microsoft kehottaa asiakkaitaan käyttämään Windowsin automaattista päivitystoimintoa tai lataamaan korjauksen itse Microsoftin sivuilta.

(Lähde: Tietokone)