Microsoftin Windowseissa vakava haavoittuvuus
17.7.2003 08:11 Puolalainen tietoturvaryhmä Last Stage of Delirium on löytänyt Microsoftin Windows-järjestelmistä, mukaan lukien uusi Server 2003, haavoittuvuuden, jota kuvataan erittäin vakavaksi. Tietoturvayhtiö Internet Security Systems nosti Internetin yleistä uhkaluokitusta aukon vuoksi.
Microsoft varoitti useimmista Windows-käyttöjärjestelmissä ja -palvelinohjelmistoissa olevasta aukosta keskiviikkona. Yhtiö julkaisti samalla paikan "critical"-luokituksen saaneelle haavoittuvuudelle.
Hyökkääjän on mahdollista saada kohdejärjestelmä- tai -palvelin kontrolliinsa remote procedure call -protokollan toteutuksessa olevan puutteen vuoksi. Hyökkääjä voi saada täyden pääsyn järjestelmään tukkimalla rpc-prosessin liialla datalla. Hyökkääjän on saatava yhteys porttiin 135, joten hyväksikäytöltä on mahdollista suojautua palomuurin avulla.
- Painotamme tämän haavoittuvuuden olevan valtava uhka, LSD-ryhmä totesi tiedonannossaan.
LSD raportoi aukosta Microsoftille ja auttoi yhtiötä korjauksen tekemisessä. Ryhmä patisti käyttäjiä asentamaan Microsoftin julkistaman päivityksen välittömästi aukon tukkimiseksi.
Haavoittuvuudelle ovat alttiita Windows NT 4.0-, 2000- , XP- ja Server 2003 -käyttöjärjestelmät.
"Haittakoodi tulossa"
Tietoturvayhtiö Internet Security Systems varoitti asiakkaitaan haavoittuvuudesta keskiviikkona. Yhtiö kertoi korottaneensa internetin "AlertCon"-uhkaluokitusta haavoittuvuuden vakavuuden ja yleisyyden vuoksi.
ISS:n mukaan haavoittuvuuden hyväksikäyttö on oletettavasti "triviaali" ja mahdollisten haittakoodien sekä aukkoa hyväksikäyttävien ohjelmien odotetaan ilmaantuvan hyvinkin pian.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Kultaharkko yhdellä pencellä verkkohuutokaupassa
26.05.2007 Yli 1500 euron arvoinen kultaharkko meni Britanniassa kaupaksi yhdellä pencellä.
Kolme vuotta sitten
"Aito" peligrafiikka 10-15 vuoden päässä
26.05.2009 Peliyhtiö Epicin perustaja uskoo, että oikeasti todenmukainen grafiikka onnistuu videopeleissä 10-15 vuoden kuluttua.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
