Lue uutinen mobiilisivustolla

Vistasta löytyi haavoittuvuus

27.12.2006 07:49 Microsoft tutkii, onko turvayhtiön ilmoittama haavoittuvuus vaarallinen. Proof-of-concept ilmestyi kaksi viikkoa sitten venäläiselle verkkosivulle.

Tietoturvayhtiö Determina ilmoitti haavoittuvuudesta Microsoftille sen jälkeen, kun proof-of-concept-koodi ilmestyi venäläiselle verkkosivulle joulukuun 15. päivänä.

Haavoittuvuus koskee Windows Client/Server Runtime Server Subsystemia CSRSS:ää ja sitä, miten CSRSS prosessoi tiettyjä virheilmoituksia. Haavoittuvuus mahdollistaa haittakoodin käytön ja normaalia suuremmat käyttäjäoikeudet.

Haavoittuvuus koskee Windows 2000 SP4:ää. Server 2003 SP1:tä, XP SP1:tä, XP SP2:ta sekä Vistaa, Determina totesi.

Microsoftin mukaan krakkerilla pitää olla pääsy koneelle, jotta hyökkäys olisi mahdollinen. F-Securen Mikko Hyppösen mukaan tämä tarkoittaa sitä, että krakkerin pitää saada tietokoneen käyttäjä asentamaan haittakoodin.

Microsoftin mukaan hyökkäyksiä ei ole havaittu.

Tanskalainen Secunia luokitteli haavoittuvuuden kakkoseksi viisiportaisella asteikolla. Ranskan FrSIRT piti haavoittuvuutta melko pienenä uhkana.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa