Kirjaudu ▼
Kolumni
Vakuusfarssin valoisa puoli
Vesa Varhee
 

Microsoft Windows-aukosta: Eipä ole häävi uhka

Niko Jylhä
Microsoft Windows-aukosta: Eipä ole häävi uhka
Microsoft ei pidä uutta korjaamatonta Windows-haavoittuvuutta tiedotteen arvoisena. Paikkaus tehdään kuitenkin.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
11.8.2010 11:52
9

Ohjelmistoyhtiö Microsoft vahvistaa tietoturvaajien oletukset ja julistaa uuden Windows-haavoittuvuuden vähäpätöiseksi.

Microsoft ei aio julkaista asiasta tietoturvatiedotetta, mutta tekee kuitenkin paikkauksen jollain aikataululla, yhtiön tiistaisesta blogikirjoituksesta selviää.

Uusi Windows-aukko paljastui viime viikolla, kun tutkija julkaisi hyväksikäyttömenetelmän verkossa. Tietoturvayhtiöt ovat pitäneet haavoittuvuutta suhteellisen vaarattomana.

Microsoft on samaa mieltä, sillä Windowsin ytimen ajurin haavoittuvuus vaatii hyökkääjältä ensin olemassa olevaa tiliä kohteeksi valitussa järjestelmässä. Järjestelmätason käyttöoikeudet aukenevat vasta silloin.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Hyökkääjä tarvitsee voimassa olevat kirjautumistunnukset ja hänen on kirjauduttava järjestelmään paikallisesti. Tai sitten hänen on pitänyt saada järjestelmä ajamaan koodiaan jo aikaisemmin. Haavoittuvuutta ei voi käyttää hyväksi etäältä, Microsoft painottaa.

Haavoittuvuus koskee kaikkia Microsoftin tukemia Windowsin versioita. Hyökkäyksiä ei ole tiedossa.

Lisää Aiheesta

Useat Windows-sovellukset alttiina hyökkäyksille

24.8.2010 15:09

Linux pääsi eroon vanhasta vaivasta

20.8.2010 14:34

Microsoft ei anna armoa it-vastaaville

11.8.2010 10:11
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
"Eipä ole häävi .. tuo Windows"
linux on parempi, se 11.8.2010 13:31

Anonyymi
 0  0
Asiaton viesti Lainaa
Eihän nuo microsoftin tietoturva-aukoista kirjoittelu ole pieneen aikaan olleet uutisia. Lähinnä ilmoituksia.
Duh! 11.8.2010 13:31

Anonyymi
 0  0
Asiaton viesti Lainaa
Roskahaavihan se Windows on
tietäjä 11.8.2010 13:32

Anonyymi
 0  0
Asiaton viesti Lainaa
Jos et ymmärrä asiaa, niin kannattaako edes kommentoida?


Tämähän koskee kahta kolmasosaa täällä olevista kommenteista ;)
Tämäkin on turhaa 11.8.2010 14:01

Anonyymi
 0  0
Asiaton viesti Lainaa
Ja nyt sitten vähätellään!


Joo, loogista ja järkevää olisi luokitella kaikki haavoittuvaisuudet aina kriittisimpään luokkaan.

Se olisi sillaan niin kuin tosi informatiivista, eikä vähäteltäis sit ainakaan.

Hei haloo, niitä on eritasoisia.
Nimetön 11.8.2010 16:06

Anonyymi
 0  0
Asiaton viesti Lainaa
Linuxissaki on semmonen vähemmän vakava reikä. Jos tietää koneen root-passun niin voi päästä sisään.
Pinaatti 12.8.2010 10:24

Anonyymi
 0  0
Asiaton viesti Lainaa
Linuxissaki on semmonen vähemmän vakava reikä. Jos tietää koneen root-passun niin voi päästä sisään.


Ja käyttäjänkin tunnuksilla pääsee toisinaan roottaamaan koneen.
justjust 12.8.2010 13:34

Anonyymi
 0  0
Asiaton viesti Lainaa
"Linuxissaki on semmonen vähemmän vakava reikä. Jos tietää koneen root-passun niin voi päästä sisään."

Siksipä root-käyttäjän salasanaa ei pidäkään antaa osaamattomille eikä tyhmille. Salasana ei ole salasana jos se julkaistaan kaikille.
mikä olikaan salasan 13.8.2010 14:40

Anonyymi
 0  0
Asiaton viesti Lainaa
Ja käyttäjänkin tunnuksilla pääsee toisinaan roottaamaan koneen.


Ei pääse.
Nimetön 15.8.2010 23:30
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 3

Senaattori murjaisi Applelle päivityksistä

22.5. 15:14 It-viikko 3

Tietosuoja muuttuu, suomalaisfirmat ulapalla

22.5. 14:11 It-viikko 0

Nokia tyydyttää enemmän, Apple entistä vähemmän

22.5. 11:37 It-viikko 2

Xbox One säväytti Suomi-pelillä

22.5. 10:06 It-viikko 6

"Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia

22.5. 09:14 Tuomas Linnake 0

Suomalainen it-yhtiö myytiin USA:han: "Jatkamme isossa firmassa"

22.5. 09:11 Paavo Teittinen 1

Nokia kehittää kuuden tuuman älypuhelinta

21.5. 13:10 Digitoday 8

Reuters: DNA:n myyntihinta yli miljardin

21.5. 10:55 Reuters 6

Työryhmä ehdottaa henkilöautojen tilalle miljoonaa robottibussia

21.5. 10:44 Tero Lehto 18

Angry Birdsin kehittäjät palkittiin

21.5. 10:17 It-viikko 2

Jollan ennakkotilaajat hankkivat sian säkissä

20.5. 17:42 Perttu Pitkänen 183

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 22

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 1

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 10

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 3

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 3
Lisää uutisia

 
Viikon luetuimmat
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Tiukkoja kysymyksiä Googlelle: Glass arveluttaa lainsäätäjiä
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
23.5.2012
Jättituomio piratismista ei kiinnosta korkeinta oikeutta
Tuomas Linnake
23.5.2011
Sonyn tytäryhtiöstä varastettiin lahjapisteitä
Tuomas Linnake
23.5.2008
Joka kolmas jenkkifirma urkkii sähköposteja
Aleksi Moisio
23.5.2007
Finnpos hyppää huoltamoista ravintoloihin
Tuomas Karvonen
23.5.2006
Värilliset monitoimilaitteet yleistyvät vinhasti
Markku Reiss
23.5.2005
Aceria GNT:ltä
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta