Kirjaudu ▼
Kolumni
Pankkiosakkeita veronmaksajille?
Anna Mård
 

Microsoft tutkii Vistan haavoittuvuutta

Microsoft tutkii Vistan haavoittuvuutta
Microsoft tutkii, onko turvayhtiön ilmoittama haavoittuvuus vaarallinen. Proof-of-concept ilmestyi kaksi viikkoa sitten venäläiselle verkkosivulle.

LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Marko Mannila
27.12.2006 10:53
0

Tietoturvayhtiö Determina ilmoitti haavoittuvuudesta Microsoftille sen jälkeen, kun proof-of-concept-koodi ilmestyi venäläiselle verkkosivulle joulukuun 15. päivänä.

Haavoittuvuus koskee Windows Client/Server Runtime Server Subsystemia CSRSS:ää ja sitä, miten CSRSS prosessoi tiettyjä virheilmoituksia. Haavoittuvuus mahdollistaa haittakoodin käytön ja normaalia suuremmat käyttäjäoikeudet.

Haavoittuvuus koskee Windows 2000 SP4:ää. Server 2003 SP1:tä, XP SP1:tä, XP SP2:ta sekä Vistaa, Determina totesi.

Microsoftin mukaan krakkerilla pitää olla pääsy koneelle, jotta hyökkäys olisi mahdollinen. F-Securen Mikko Hyppösen mukaan tämä tarkoittaa sitä, että krakkerin pitää saada tietokoneen käyttäjä asentamaan haittakoodi.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Microsoftin mukaan hyökkäyksiä ei ole havaittu.

Tanskalainen Secunia luokitteli haavoittuvuuden kakkoseksi viisiportaisella asteikolla. Ranskan FrSIRT piti haavoittuvuutta melko pienenä uhkana.

Windows Vista aloitti aukolla

2.2.2007 10:53

Microsoft toimittaa kriittisiä päivityksiä tiistaina

5.1.2007 08:15

Pandan Vista-turva betaksi

22.12.2006 08:49

Microsoft avaa Vistaa tietoturvaajille

20.12.2006 12:54

Microsoft ompeli Vistan aktivointiaukon umpeen

15.12.2006 08:30
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Maksatko nettikaupassa enemmän kuin kaverisi?

19.6. 06:03 Henrik Kärkkäinen 24

"Maailman ohuin" älypuhelin täydentää Elisan valikoimaa

19.6. 14:16 Tero Lehto 3

NSA puolustaa vakoilua: New Yorkin pörssi aiottiin räjäyttää

19.6. 12:48 It-viikko 4

Elisa joutuu oikeuteen maksullisesta paperilaskusta

19.6. 10:09 Taloussanomat 5

Nokian loki vihjaa nopeasta Snapdragon 800 -puhelimesta

19.6. 09:33 It-viikko 5

TCS:n uusi organisaatio liian ahdas 172:lle hengelle

19.6. 09:06 Taloussanomat 1

Google sulkee miljoonan käyttäjän Readerin, Digg kiirehtii apajille

18.6. 14:40 It-viikko 1

Microsoftin Office tavoitti iPhonen ison rajoituksen kera

18.6. 15:52 It-viikko 12

Kuin Hollywoodista: Hakkeri keksi, miten turvakamera kaapataan

18.6. 14:57 It-viikko 2

Suomi porhalsi superkonelistalla – Kiina ylivoimaiseen voittoon

18.6. 15:21 It-viikko 4

Roaming-maksujen katoaminen rokottaa vähän matkustavaa

18.6. 12:42 Tero Lehto 3

Oikea ankallisaarre? Täyslaidallinen Akkareita nettiin

18.6. 09:48 Tuomas Linnake 28

Relacom lopettaa Suomessa

18.6. 13:09 Taloussanomat 0

Googlen hullu projekti: Nettiyhteys massoille heliumpalloilla

18.6. 10:02 Digitoday 1

"Kotimainen isoveli parempi": Eurooppa voi hyötyä USA:n vakoilusta

18.6. 08:38 Taloussanomat – Reuters 4

Galaxy S4 kiihdyttää triplavauhtiin, mutta vain yhdessä kaupungissa

18.6. 08:30 It-viikko 2

Uusi NSA-vakoiluskandaali paljastui Britanniassa

17.6. 11:37 It-viikko 29
Lisää uutisia

 
Viikon luetuimmat
Maksatko nettikaupassa enemmän kuin kaverisi?
Henrik Kärkkäinen
Oikea ankallisaarre? Täyslaidallinen Akkareita nettiin
Tuomas Linnake
Uusi NSA-vakoiluskandaali paljastui Britanniassa
It-viikko
Nämä tiedot iPhone-, Lumia- ja Android-puhelimet välittävät Yhdysvaltoihin
Perttu Pitkänen
Samsung aloitti Espoossa: Avointa lähdekoodia ja työpaikkoja
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
20.6.2012
Nvidia vastasi keskisormea näyttäneelle Linus Torvaldsille
It-viikko
20.6.2011
Lääkkeitä kaupitellaan YouTuben ja Wikipedian varjolla
Tuomas Linnake
20.6.2007
Erto epäilee Manpowerin irtisanomisten laillisuutta
Tuomas Karvonen
20.6.2006
Posti: pk-yritykset nyökkäävät sähköiselle laskulle
Tuomas Karvonen
20.6.2005
Mermitin hälytysjärjestelmä voitti mobiilikisassa
Jaakko Kuivalainen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta