Kirjaudu ▼
 

Microsoft tutkii Vistan haavoittuvuutta

Microsoft tutkii Vistan haavoittuvuutta
Microsoft tutkii, onko turvayhtiön ilmoittama haavoittuvuus vaarallinen. Proof-of-concept ilmestyi kaksi viikkoa sitten venäläiselle verkkosivulle.

27.12.2006 10:53
Marko Mannila
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Tietoturvayhtiö Determina ilmoitti haavoittuvuudesta Microsoftille sen jälkeen, kun proof-of-concept-koodi ilmestyi venäläiselle verkkosivulle joulukuun 15. päivänä.

Haavoittuvuus koskee Windows Client/Server Runtime Server Subsystemia CSRSS:ää ja sitä, miten CSRSS prosessoi tiettyjä virheilmoituksia. Haavoittuvuus mahdollistaa haittakoodin käytön ja normaalia suuremmat käyttäjäoikeudet.

Haavoittuvuus koskee Windows 2000 SP4:ää. Server 2003 SP1:tä, XP SP1:tä, XP SP2:ta sekä Vistaa, Determina totesi.

Microsoftin mukaan krakkerilla pitää olla pääsy koneelle, jotta hyökkäys olisi mahdollinen. F-Securen Mikko Hyppösen mukaan tämä tarkoittaa sitä, että krakkerin pitää saada tietokoneen käyttäjä asentamaan haittakoodi.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Microsoftin mukaan hyökkäyksiä ei ole havaittu.

Tanskalainen Secunia luokitteli haavoittuvuuden kakkoseksi viisiportaisella asteikolla. Ranskan FrSIRT piti haavoittuvuutta melko pienenä uhkana.

27.12.2006 10:53
Marko Mannila
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat