Kirjaudu ▼
 

Windowsin kuvakeaukko: Nyt pelätään verkkomatoa

Niko Jylhä
Windowsin kuvakeaukko: Nyt pelätään verkkomatoa
Windowsin pikakuvakeaukko osoittautui luultua laajemmaksi. Haavoittuvuus tarjoaa otolliset olosuhteet verkkomatojen kuoriutumiselle. Hyökkäyskoodi leviää jo madon tavoin.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Ohjelmistoyhtiö Microsoft tarkensi tietojaan erittäin laajasti Windowsia koskettavasta pikakuvakehaavoittuvuudesta. Se sallii haittaohjelmien leviämisen myös verkkolevyjen ja WedDAV-hakemistojen kautta.

Tietoturvaelin Cert-fi:n mukaan tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. Verkkomadot ovat tuoreessa muistissa laajasti tietokoneita saastuttaneen Confickerin tiimoilta.

Haavoittuvuutta hyväksikäyttävä hyökkäyskoodi tuli julkisesti saataville ja leviää smb-verkkolevyjen välityksellä madon tavoin.

Cert-fi valmistautuu tarvittaessa julkaisemaan varoituksen pikakuvakehyökkäyksistä. Cert-fi ei julkaise varoituksia kevyin perustein. Elin on julkaissut tänä vuonna toistaiseksi vain yhden varoituksen, joka koski suomalaisten käyttäjätunnusten ja salasanojen vuotamista.

Laajat iskut vain
ajan kysymys

Aikaisemmin oli oletettu, että pikakuvakeaukkoa voidaan hyödyntää lähinnä siirreltävien usb-muistien avulla.

Muun muassa Sans Internet Storm Center on korottanut valmiustasonsa keltaiseksi uusien tietojen pohjalta. Sen mukaan haavoittuvuutta ei ole helppo korjata ennen kuin Microsoft on julkaissut päivityksen.

Lisäksi näyttää siltä, että virustorjunnan on ollut eri tapauksissa hankala tunnistaa hyökkäyskoodin yleisluontoisia versioita. Storm Center uskoo, että haavoittuvuuden laajamittainen hyväksikäyttö on vain ajan kysymys.

Rajoitettuja ja kohdennettuja hyökkäyksiä on tiedossa. On ilmennyt, että pikakuvakeaukkoa käytetään hyväksi yhdessä Siemensin teollisuusohjelmistojen tietoturvaheikkouksien kanssa. Motiivina voi olla teollisuusvakoilu.

XP SP2:ta
ei tueta

Microsoft tarjoaa pika-apuna konsteja ja työkaluja, joilla esimerkiksi pikakuvakkeiden esittämisen voi estää Windowsissa kunnes korjaus on saatavilla.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Päivitystä odottavien kannattaa muistaa, että se ei ilmesty Windows XP SP2 -käyttöjärjestelmille, joiden tukemisen Microsoft lopetti äskettäin. Jo ennen tuen loppumista ounasteltiin, että SP2:n käyttäjät altistuvat tuen päättymisen seurauksena kasvavasti tietoturvauhkille.

Windows XP SP2:n voi päivittää SP3:een, jonka tuki jatkuu normaalisti.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Lisää Aiheesta

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
phjearrrr, the end is nearrrrr
Anonyymi: Nimetön 21.7.2010 12:00

Anonyymi
Tyypilliseen tapaansa M$ tuo päivitykset kunhan jaksavat, mahtavaa toimintaa tuolta yhtiöltä. On vaikea käsittää että miten tuollainen virhe ohjelmistossa on mahdollista, eikö nuo windowsin tekijät todellakaan tarkista noita tekeleitään tuollaisista idioottomaisilta mokilta tai eikö heitä edes kiinnosta tuollaiset mokat??
Anonyymi: Piia 21.7.2010 12:57

Anonyymi
Tyypilliseen tapaansa M$ tuo päivitykset kunhan jaksavat, mahtavaa toimintaa tuolta yhtiöltä. On vaikea käsittää että miten tuollainen virhe ohjelmistossa on mahdollista, eikö nuo windowsin tekijät todellakaan tarkista noita tekeleitään tuollaisista idioottomaisilta mokilta tai eikö heitä edes kiinnosta tuollaiset mokat??


Millos Apple toi 50 paikkausta Safari 4:seen? Oliko se nyt sitten Safari 5:n myötä ja suurin osa aukoista oli löydetty jo Safari 4:n ilmestyttyä. Tai milloin Apple päivitti Flashinsä verrattuna Windpw$- ja Linux-versioihin? Oliko se nyt puoli vuotta jälkeen päin.

Kenenkö se päivitysrytmi on vähän sekainen?
Anonyymi: Troll-with-facts 21.7.2010 13:16

Anonyymi
Ei Windowsin jatkuvien reikien kanssa tarvitse tuskailla.

Muitakin käyttöjärjestelmiä on.
Anonyymi: OS X 21.7.2010 13:29

Anonyymi
Windows on niin niin turvallinen "musta aukko".
Nytkin pitäisi poistaa kaikki pikakuvakkeet näytöstä ja lopettaa USB-liittimien käyttö kokonaan. (kaikki mitä usb:llä liitetään)
Mutta läppäreissähän ei enää ole sarja- eikä rinnakkaisportteja.
Siis kaikki läppärit käytöstä pois.
Anonyymi: älä käytä läppäriäsi 21.7.2010 14:28

Anonyymi
Voihan mato. Tuliko tämä mato nyt mädästä omenasta?
Anonyymi: omenamatoja? 21.7.2010 14:34

Anonyymi
Juurihan MS:n työntekijät tällä palstalla valehtelivat, että aukko ei mahdollista matoja.
Anonyymi: Nimetön 21.7.2010 15:42

Anonyymi
Aukko mahdollistaa koodin ajamisen käyttäjän oikeuksin. Vastaavia löytyy usein. Tämähän on tosin siinä tavallista mukavampi, että se ajelee itse itsensä käyttiksen puolesta.

Harva haittakoodin levittäjä viitsii kohdistaa hyökkäyksiä muihin kuin adminina heiluviin käyttäjiin, niitä riittää. Ts. jo iät kaiket voimassa ollut suositus auttaa tähänkin (ei toki kaikkiin reikiin, vain suurimpaan osaan...): käyttäjät käyttäjinä!
Anonyymi: eidzei 21.7.2010 22:33

Anonyymi
Cert-fi ei julkaise varoituksia kevyin perustein. Elin on julkaissut tänä vuonna toistaiseksi vain yhden varoituksen...
Ei se julkaise aina silloinkaan, kun aihetta olisi. Pitää huomioida Viestintäviraston resurssit ja missio. Cert.fi on lähinnä suomennos-palvelu aiheesta, eikä sen "elimen" tarvitsekaan kasvattaa tiedon määrää tässä maailmassa. Englanninkielen-taidottomille saattaa olla tarpeellinen "elin" - karkeasti ilmaisten.
Anonyymi: Valkoinen norsu 22.7.2010 3:31

Anonyymi
"Harva haittakoodin levittäjä viitsii kohdistaa hyökkäyksiä muihin kuin adminina heiluviin käyttäjiin, niitä riittää. Ts. jo iät kaiket voimassa ollut suositus auttaa tähänkin (ei toki kaikkiin reikiin, vain suurimpaan osaan...): käyttäjät käyttäjinä!"

Totta on, mutta olet myös väärässä. Päivityksiä tulee niin vinhaa vauhtia, lähes joka päivä edessä on jokin päivitys. Ja nämä päivitysoperaatiot pitää suorittaa "admin" käyttäjänä. Joten lähes joka päivä täytyy pakosti toimia "admin" käyttäjänä yhden käyttäjän koneessakin ja näin altistaa kone turvauhille. Kyllä minulla on kaksi käyttäjätunnusta ja joka päivä täytyy olla jonkin aikaa adminina jotta saa tehdyksi päivitykset. Liian tiheä päivitysvauhti on osoittaa ohjelmistoilta huonoa laatua synnyttäen jatkuvaa päivittäistä tarvetta admin ajolle. Näin se riski kasvaa.
Anonyymi: adminina joka päivä 22.7.2010 5:26
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.