Microsoft ei ole ehtinyt korjata

Tiistain Microsoft-päivitys ei torju uusinta MyDoomia

11.11.2004 08:01 Microsoftin kuukausittainen päivityskierros ei poistanut viimeisimmän MyDoom-madon hyödyntämää haavoittuvuutta Internet Explorer -ohjelmassa. Microsoft ei ole korjannut haavoittuvuutta, koska se löydettiin vain muutama päivä ennen ohjelmajätin kuukausittaisen tietoturvapäivityksen julkaisupäivää.

Mato ilmaantui neljä päivää ennen Microsoftin kuukausittaisen päivityksen julkaisua.

Suosittele
1 suositus

Kuuntele

- Kuukausittaisilla päivityksillä Microsoft auttaa järjestelmien pääkäyttäjiä suunnittelemaan päivittämisen ajankohdan, mutta muutamassa päivässä Microsoft ei pysty luomaan ja testaamaan luotettavaa korjausta, Sophos Australian teknologiakonsultti Sean Richmond kertoi uutispalvelu ZDNet Australialle.

Eri tietoturvayhtiöt ovat antaneet madolle eri nimiä. Sophos kutsuu sitä W32.Bofraksi, McAfee MyDoom.AG:ksi ja Symantec MyDoom.AH:ksi. Mato hyödyntää IE:n Iframe-haavoittuvuutta.

Mato leviää hämäävien sähköpostiviestien avulla, Sophos kertoo. Lähettäjän osoitteeksi väitetään muun muassa exchange-robot@paypal.com. Tartunnan voi saada, jos klikkaa viestissä olevaa linkkiä, jolloin muodostuu yhteys lähettäjän palvelimelle. Bofra lähettää itseään tartunnan saaneen koneen osoitekirjan osoitteisiin.

Australian Microsoftin tietoturvajohtaja Ben English korostaa, että Microsoftin kannalta pahinta olisi, jos se julkaisisi huonolaatuisen päivityksen. Microsoft haluaa tutkia tietoturvaongelmat ennen päivitysten julkaisemista.

- En tiedä, onko tämän madon ajoituksella pyritty saamaan tuhoa aikaan. Jos tämä on vakava haavoittuvuus ja meillä on korjaus olemassa, julkaisemme sen päivitysaikataulusta riippumatta, English sanoo.

Markku Reiss toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Pornosivusto kampittaa Mydoom-matoa 19.1.2005
Virus pelaa tetristä 14.1.2005
Microsoft julkaisee viisi tietoturvapäivitystä 10.12.2004
Symantecilta turvattua etähallintaa kämmeneen 7.12.2004
Symantec kloonaa Windows-koneet 29.11.2004
Microsoft hätääntyi Cert-fi:n suosituksesta 25.11.2004
Cert-fi hyllytti selainsuosituksensa 25.11.2004
Cert-fi kehottaa luopumaan IE:stä toistaiseksi 23.11.2004
The Registerin mainos sisälsi Iframe-troijalaisen 22.11.2004
IE:n Iframe-haavaan hyökätään mainosbannereilla 22.11.2004
Secunia varoittaa uusista IE-aukoista 18.11.2004

Mainitut yritykset

Oikotie

Työpaikat

Loput 4333 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!