Lue uutinen mobiilisivustolla

Microsoft yrittää julkaista pikakorjauksen IE:n aukolle

1.12.2005 10:37 Microsoftin Security Response Center (MSRC) yrittää kuumeisesti valmistella tilkettä Internet Explorerissa ammottavalle tietoturva-aukolle, kertoo eWeek verkkosivuillaan. Microsoft varoitti keskiviikkona haavoittuvuutta hyödyntävistä hyökkäyksistä.

Tutkija Benjamin Tobias Franz varoitti toukokuussa muutamilla postilistoilla virheestä, joka kaataa selaimen ja lähetti tietonsa myös Microsoftille. Viime viikolla Computer Terrorism Ltd:n tutkijat julkaisivat esimerkkikoodin, joka osoittaa, että haavoittuvuutta voi hyödyntää myös komentojen suorittamiseen. Aukkoa käytetään jo haittaohjelmien levittämisessä www-sivuilta.

Microsoftilta Delf.DH-nimen saanut hyökkäys ujuttaa pornoaiheisia mainosohjelmia käyttäjän koneelle, jos tämä vierailee hyökkääjän www-sivulla, eWeek kertoo. Hyökkäys puree myös täysin päivitettyyn Windows XP sp2 -tietokoneeseen. Digitoday kertoi keskiviikkona Microsoftin varoittaneen hyökkäyksistä.

Eweekin mukaan MSRC yrittää valmistella tukkeen aukolle ennen joulukuun 13. päivän päivityspäivää. Microsoft on vuodesta 2003 alkaen julkaissut ohjelmiensa tietoturvapäivitykset kerran kuukaudessa, joka kuukauden toinen tiistai.

Internet Explorerin kriittisten päivitysten kohdalla yhtiö on kolmesti aiemmin poikennut kuukausisyklistään vastaavissa tilanteissa.

Microsoft ei virallisesti ole kommentoinut IE:n päivityksen aikataulua.

Sans-instituutin Internet Storm Center arveli eilisessä päiväkirjamerkinnässään, että Microsoft aikoo julkaista pikapäivityksen aukolle. ISC kehottaa ylläpitäjiä ottamaan käyttöön Microsoftin neuvomat kiertokonstit jos vain mahdollista sekä valmistautumaan selainten pikaiseen päivittämiseen.

Ohjeet Active Scriptingin estämiseksi löytyvät Microsoftin varoituksesta kohdasta Suggested Actions/Workaroudns

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Lumentulo jatkuu Euroopassa – yli 550 kuollut talven pakkasissa
• Yle: Ympäristöjärjestö arvostelee radioaktiivisen jätteen sijoitusta Sosnovyi Borissa