Lue uutinen mobiilisivustolla

Microsoft: MSN Messenger pois yrityskoneista

12.2.2005 13:34 Microsoft hoputtaa MSN Messengerin käyttäjiä hakemaan päivitetyn version ohjelmasta ja päivittämään myös käyttöjärjestelmän välittömästi. Yrityksille yhtiö suosittaa pikaviestiohjelman käytön estämistä. Ylimääräinen varoittelu johtuu julkisesti saatavilla olevista exploit-koodeista.

Microsoft on julkaissut sivuillaan tiedotteen, jossa se varoittaa Office XP:n ja MSN Messengerin viime tiistaina paikattujen haavoittuvuuksien julkisista hyväksikäyttömenetelmistä.

Office-aukon löysi Finjan Software ja MSN Messengerin haavoittuvuuden Core Technologies. Molempien yhtiöiden tutkijat julkaisivat proof-of-concept-koodit haavoittuvuuksille muutama tunti päivitysten julkaisun jälkeen.

Lisäksi Microsoftin mukaan kolmas henkilö muokkasi MSN Messenger -aukon esimerkkikoodia ja laati siitä toimivan exploit-koodin, jonka yhtiö pelkää nyt vaarantavan asiakkaiden tietoturvan.

Microsoftin mielestä tietoturvayhtiöt toimivat vastuuttomasti julkaistessaan poc-koodit niin nopeasti. Yhtiön mukaan vastuulliset tietoturvayhtiöt antavat käyttäjille "riittävästi" aikaa järjestelmien päivittämiselle.

MSN Messenger ei ole yrityskäyttöön

Microsoftin mukaan yritysten on syytä poistaa MSN Messenger -ohjelmat tietokoneista ja estää pikaviestimen pääsy palveluun. Tilalle yhtiö suosittelee käyttöjärjestelmään kuuluvaa Windows Messengeria, joka tosin on myös altis samalle haavoittuvuudelle.

Microsoft on estänyt päivittämättömien MSN Messenger -versioiden kirjautumisen ja yrittää näin saada yksityiskäyttäjät päivittämään ohjelmansa.

Office-ohjelmistojen korjaaminen onnistuu MS:n Office Update -palvelussa ja pikaviestimen päivityksen saa ohjelman kotisivuilta. MS05-009-tiedotteen muut päivitykset ovat ladattavissa Windows Update -sivustolta

MSN Messengerin haavoittuvuus liittyy png-kuvien (portable network graphics) käsittelyyn. Vastaava haavoittuvuus on myös Windows Media Player -ohjelmistossa sekä Windows-käyttöjärjestelmään kuuluvassa Windows Messenger -ohjelmistossa.

MSN Web Messengerin ja .Net Messenger -palvelun käytön esto:

1. Estä lähtevän TCP-portin 1863 käyttö


2. Estä HTTP-yhteys messenger.hotmail.com-sivustoon


3. Estä HTTP-yhteys webmessenger.msn.com-sivustoon

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Ampuja keskeytti opinnot ja armeijan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa