Julkaisu viikon päästä, jos testit menevät läpi

Microsoft: WMF-korjaus on valmis

3.1.2006 13:15 Microsoft kertoo poikkeuksellisesti päivityksen valmistumisesta ennen sen julkaisua. Yhtiön sivujen mukaan Windowsien wmf-aukon tilke on valmis ja sitä testataan seuraavan viikon ajan. Yhtiö aikoo julkaista päivityksen tammikuun paikkapäivänä ensi tiistaina.

Yhtiö aloitti korjauksen kehittämisen välittömästi joulukuun 28. päivä, jolloin se sai tiedon aukosta.

Suosittele
1 suositus

Kuuntele

- Microsoft on saanut päätökseen tietoturvapäivityksen kehittämisen. Tietoturvapäivitystä lokalisoidaan ja testataan laadun ja yhteensopivuuden takaamiseksi.

Yhtiö ei ole aikaisemmin antanut näin yksityiskohtaista tietoa päivityssuunnitelmistaan. Tavallisesti ennakkotiedot rajoittuvat tietoihin siitä, mitä ohjelmistoja haavoittuvuudet koskevat ja kuinka vakavia ne ovat.

Microsoft kertoo, että päivitys pyritään julkaisemaan kuukausipäivitysten kanssa 10. tammikuuta. Julkaiseminen edellyttää kuitenkin testien läpäisyä.

Microsoftin lähteet kertovat

Useimmat Windows-järjestelmät altistavaa haavoittuvuutta hyödynnettiin jo ennen sen julkituloa tietoturva-aiheisten mainosohjelmien levittämisessä. Haavoittuvuus liittyy Windows Metafile - eli wmf-tiedostojen käsittelyyn.

Microsoft vakuuttaa seuranneensa tarkkaan wmf-haavoittuvuuden hyödyntämisyrityksiä asian tultua julki viime viikolla. Apua yhtiö on saanut tietoturvayhtiöltä ja viranomaisilta.

- Vaikka ongelma on vakava ja hyökkäyksiä yritetään, Microsoftin tietolähteiden mukaan hyökkäykset eivät ole laajalle levinneitä. Lisäksi virustorjuntayhtiöt kertovat, että ajantasaiset virustunnisteet estävät tehokkaasti wmf-haavoittuvuuden hyödyntämiseen perustuvia hyökkäyksiä, yhtiö tiedottaa.

Guilfanov ehti ensin

Ohjelmoija Ilfak Guilfanov on kehittänyt tilapäisen korjauksen, joka useiden eri asiantuntija- ja käyttäjäraporttien mukaan toimii erinomaisesti.

Sans-instituutin Internet Storm Center on julkaissut komentosarjan, jota ylläpitäjät voivat käyttää epävirallisen päivityksen asentamisessa isoihin Windows-ympäristöihin.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Alamaailma kauppasi wmf-exploit -koodia 4 000 dollarilla 6.2.2006
Krakkerit levittävät haittakoodia AMD:n verkkosivuilla 1.2.2006
Microsoft julkaisi ensimmäisen kriittisen päivityksen Vistan testiversioille 17.1.2006
Pahalla fontilla voi hyökätä Windows-koneeseen 11.1.2006
D-Fence: wmf-aukko ei merkittävä uhka 10.1.2006
Uusien WMF-aukkojen vakavuudesta ei ole varmuutta 10.1.2006
Microsoft korjaa Windowsia lisää tiistaina 9.1.2006
Microsoft julkaisi Windowsin wmf-paikon etuajassa 6.1.2006
Wmf-korjaaja Guilfanov vaihtoi paikkaa verkossa 4.1.2006
Microsoftin wmf-paikkaus vilahti verkossa 4.1.2006

Aiemmat

WMF-hyökkäyskoodin julkaisija kritisoi virustorjujia 3.1.2006
DNA:n poistetun blogin kirjoittaja palautti tekstinsä verkkoon 3.1.2006
Epävirallisen WMF-korjauksen laatija julkaisi tarkistustyökalun 2.1.2006
F-Secure: Reikäisiä Windows-koneita on enemmän kuin koskaan 2.1.2006
WMF-viruksia liikkeellä, asiantuntijat suosittelevat epävirallista korjausta 1.1.2006
Cert-fi kehottaa luopumaan html-sähköposteista vähäksi aikaa 30.12.2005
Haitallisista WMF-tiedostoista liikkeellä jo 60 eri versiota 30.12.2005
Windowsissa nollapäivän aukko 28.12.2005

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!