Mahdollinen madonreikä

Microsoft paikkasi vakavan Windows-aukon

11.2.2004 08:41 Microsoft varoitti tiistaina Windows-järjestelmien vakavasta haavoittuvuudesta. Aukon heinäkuussa 2003 löytänyt eEye Digital Security luonnehti sen vaikutuksia mahdollisesti katastrofaalisiksi ja kehotti käyttäjiä asentamaan paikkaukset välittömästi.

Microsoft julkaisi paikkapäivänään eli kuukauden toisena tiistaina tiedot uusista haavoittuvuuksista sekä niihin liittyvät korjaukset. Yhtiö poikkesi normaalista päivitysrytmistään julkaisemalla jo viime viikolla kriittisen korjauksen IE-selaimille.

Suosittele
1 suositus

Kuuntele

Tiistain vakavin haavoittuvuus liittyy Microsoftin Windows-järjestelmien Abstract Syntax Notation One (ASN.1) -kuvauskielikirjaston toteutukseen. Hyökkääjä voi pahimmillaan haavoittuvuuden avulla suorituttaa ohjelmakoodiaan kohdejärjestelmässä system-oikeuksin.

Microsoft kertoi samalla myös toisesta ASN.1-kirjaston aukosta, jonka yhtiö oli luokitellut "tärkeäksi".

ASN.1-kirjastoa käytettävät muun muassa monet Windowsin tietoturvajärjestelmät. Hyväksikäytölle ovat alttiita paikkaamattomat Windows NT-, 2000-, XP- sekä Server 2003 -tietokoneet.

Heinäkuun löytöjä

Tietoturvayhtiö eEye Digital Securityn tutkimusryhmä löysi haavoittuvuudet heinäkuussa 2003 ja kehitti yhteistyössä Microsoftin kanssa nyt julkaistut korjaukset. eEyen mukaan haavoittuvuudet ovat erittäin vakavia muun muassa siksi, että niiden hyväksikäyttö on mahdollista lukuisien autentikointiprotokollien avulla.

- Uusien, potentiaalisesti katastofaalisten haavoittuvuuksien löytymisen myötä on äärimmäisen tärkeää, että organisaatiot asentavat asiaankuuluvat korjaukset välittömästi varmistaakseen järjestelmiensä turvallisuuden, Yhtiön "johtava hakkeri" Marc Maiffret totesi tiedotteessa.

Microsoft julkaisi tiistaina myös tärkeäksi luokitellun paikkauksen Windows NT, 2000 ja Server 2003-järjestelmien WINS-nimipalvelun haavoittuvuudelle.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Microsoft julkaisee viisi tietoturvapäivitystä 10.12.2004
Symantecin ja ISS:n tuotteille tulossa korjauksia 16.3.2004
Microsoftin Outlook-aukko onkin kriittinen 11.3.2004
Microsoftilla riittää paikattavaa 19.2.2004
Microsoftin ASN.1-aukolle julkaistiin hyväksikäyttö 17.2.2004
Serena vaihtoi Linuxista Microsoftin palvelinohjelmistoon 17.2.2004
Opera on altis tiedostoväärennöksille 12.2.2004

Aiemmat

Microsoft korjaili IE-korjausta 10.2.2004
Windowsin suoja-cd myöhästyy talkoista 10.2.2004
Microsoft paikkasi IE:t kiireellä 3.2.2004
IE-selainten lataustiedot valehtevat 29.1.2004
IE sai open source -paikan 22.12.2003
IE:n osoitteissa varaa valheelle 10.12.2003
Reikiä löytyi X.400-protokollatoteutuksista 4.11.2003

Oikotie

Työpaikat

Loput 4337 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!