Lue uutinen mobiilisivustolla

Windows-järjestelmissä kolme uutta rpc-aukkoa

11.9.2003 13:47 Microsoft varoitti yöllä kolmesta Windows-järjestelmien rpc/dcom-rajapinnasta löytyneestä vakavasta haavoittuvuudesta. Valtaosan Windows-järjestelmistä hyökkäykselle altistavat haavoittuvuudet koskevat samaa komponenttia kuin Lovsan-madon käyttämä aukko.

Kaksi havoittuvuuksista liittyy puskurinylivuotoihin, joita hyödyntämällä hyökkääjä voi suorittaa haluamaansa ohjelmakoodia kohdekoneessa. Kolmas haavoittuvuus mahdollistaa palvelunestohyökkäyksen suorittamisen kohdekoneelle. Kaikki kolme haavoittuvuutta on luokiteltu kriittisiksi.

Microsoftin mukaan uudet haavoittuvuudet ovat hyvin samankaltaisia, kuin 16. heinäkuuta julkistettu rpc-aukko. Asiantuntijat kuvasivat edellistä yhdeksi historian vakavimmista haavoittuvuuksista ohjelmistoissa. Aiempi haavoittuvuus altisti hyökkäyksille tietoturvayhtiö @staken arvion mukaan jopa 90 prosenttia maailman tietokoneista.

Lovsan, osa II

- Tämä on rpc ja Lovsan kelattuna alkuun, uusilla päivityksillä ja todennäköisesti ilmaantuvilla alkuperäisen Lovsanin muunnelmilla, Tietoturvayhtiö eEye:n Marc Maiffret kommentoi haavoittuvuuksia.

Maiffretin mukaan haavoittuvuuksien hyväksikäyttö on helppoa ja hyökkäykset voivat alkaa hyvinkin nopeasti.

Noin kaksi viikkoa edellisen rpc-haavoittuvuuden julkistuksen jälkeen kiinalainen hakkeriryhmä julkisti toimivan hyväksikäyttökoodin ja kaksi viikkoa tästä Lovsan-mato aloitti leviämisensä. McAfeen arvion mukaan edelleen verkossa liikkuva Lovsan saastutti yli miljoona tietokonetta ympäri maailman.

Paikattavaa

Microsoft kehottaa päivittämään Windows-järjestelmät korjaustiedostolla, joka paikkaa myös aiemman rpc-aukon. Päivityksen lisäksi yhtiö kehottaa käyttäjiä pitämään huolta siitä, että Internet-yhteydet on suojattu palomuurilla ja käytössä on ajan tasalla oleva virustorjunta.

Nyt julkistetut haavoittuvuudet koskevat Windows NT -pohjaisia käyttöjärjestelmiä, eli Windows NT 4.0:aa, Windows 2000:tta, Windows XP:tä sekä Windows Server 2003:a. Haavoittuvuus ei koske Windows 98:aa tai Windows ME:tä.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa