Automaattiset hyökkäykset mahdollisia kolmeen aukkoon

ISC: Microsoftin matoaukot nopeasti tukkoon

9.2.2005 11:54 Internet Storm Center kehottaa Microsoftin päivityksien kanssa tuskastelevia ylläpitäjiä varmistamaan, ettei tuntemattomia yhteyksiä sallita Microsoft Networking -portteihin. ISC:n mukaan kolme uusista tietoturvapäivityksistä on kiireellisyydessään ylitse muiden.

Sans-instituutin Internet Storm Centerin mukaan uusista Microsoftin tietoturvapäivityksistä kannattaa asentaa ensimmäisenä automaattisesti hyödynnettäviltä haavoittuvuuksilta suojavaat kolme paikkaa.

Suosittele
Ei suosituksia

Kuuntele

Ensimmäisenä toimena keskus suosittelee kuitenkin ylläpitäjille kaikissa koneissa tuntemattomien pääsyn estämistä Microsoft Networking -portteihin (Netbios, SMB ja RPC).

Automaattisia hyökkäyksiä voi ISC näkemyksen mukaan olla tulossa SMB-haavoittuvuutta, (MS05-011), Windows-palvelimien Logging Servicen haavoittuvuutta (MS05-010) ja Asp.netin ((MS05-004)) aukkoa vastaan. Haavoittuvuus Asp.netissä on ollut laajalti tiedossa jo viime syyskuusta saakka, ISC huomauttaa.

Seuraavaksi ISC:n tärkeysjärjestyksessä tulevat muut koodin suorittamisen mahdollistavat aukot. Näiltä suojaavat muun muassa IE:n kumaltiivinen päivitys ja korjaukset png-kuvien käsittelyyn. Tämän kiireellisyysluokan aukot on kuvattu Micorosoftin tiedotteissa MS05-013, MS05-014, MS05-015, MS05-009, MS05-005 ja MS05-012.

Matalimman prioriteetin ISC:ltä saavat kolme jäljelle jäävää päivitystä, jotka ovat Windows Shellin korjaus, tietojen urkinnalta suojaava Windows-päivitys sekä SharePoint-palvelujen korjaus.

Microsoft huomauttaa Shell-päivityksestä kertovassa tiedotteessaan, että päivitys liittyy niin kutsuttuun drag and drop -aukkoon, jota varten on laadittu myös päivitys IE-selaimelle. Yhtiö kehottaa käyttäjiä asentamaan molemmat. Näistä IE-korjaus on luokiteltu kriittiseksi ja Windows Shell -paikka tärkeäksi.

Kotikäyttäjiltä päivittäminen hoituu helpoiten windowsupdate-palvelulla ja tai automaatisilla päivityksillä. Office-ohjelmien päivitystä neuvotaan Microsoft Oy:n sivuilla suomeksi.

Tyypilliset Microsoft Networking -portit

135/tcp MS-RPC
135/udp MS-RPC
138/udp NetBIOS/SMB
139/tcp NetBIOS/SMB
445/tcp SMB
445/udp SMB

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Krakkerit iskevät varmistusohjelmien aukkoihin 26.7.2005
Symantec ei näe merkkejä laajasta Windows-hyökkäyksestä 23.6.2005
Microsoft lätkäisi opiskelijahintoja ohjelmiinsa 5.4.2005
Microsoftin jymy-yllätys: ei päivityksiä maaliskuussa 4.3.2005
Gartner: IE7 saatava myös Windows 2000:lle 21.2.2005
Microsoft: MSN Messenger pois yrityskoneista 12.2.2005
MSN Messengerin kuva-aukolle julkaistiin exploit-koodi 10.2.2005

Aiemmat

Microsoftilta korjausten kavalkadi 9.2.2005
Microsoft ostaa Sybari-tietoturvayhtiön 9.2.2005
Windows SP2 jo 800 000 koneessa Suomessa 8.2.2005
IE:n raahausreiälle tehtiin uusi exploit-koodi 7.2.2005
Microsoft paikkaa ainakin 13 aukkoa 4.2.2005

Mainitut yritykset

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!