Taloussanomat
Lue uutinen mobiilisivustolla

Microsoft pinteessä – hyökkäyskoodi ilmestyi jo

Kuva: Niko Jylhä

17.3.2012 01:04 Microsoft joutui välittömästi pulaan Windowsin kriittisen aukon takia. Yhtiö uskoo salaisten haavoittuvuustietojen vuotaneen ulkopuolisille.

Ohjelmistoyhtiö Microsoft on nolossa tilanteessa. Microsoft tai joku sen kumppani on vuotanut tiedot kriittisestä Windowsin haavoittuvuudesta, jonka yhtiö paikkasi tiistaina.

Tiistain paikkaus MS12-020 korjasi rdp-ongelman (remote desktop protocol), jonka avulla tietokoneella voi ajaa vierasta koodia. Yhtiö odotti tällaisen hyökkäyskoodin valmistuvan 30 päivässä.

Mutta jo torstaina Microsoft havahtui julkiseen hyökkäyskoodiin. Se ei tosin mahdollista koodin ajamista, vaan ainoastaan palveluneston.

Microsoftin mukaan hyökkäyskoodin yksityiskohdat näyttävät täsmäävän sen haavoittuvuustiedon kanssa, jonka yhtiö jakoi kumppaneilleen, kuten tietoturvayrityksille, MAPP-ohjelmansa (Microsoft Active Protections Program) mukaisesti.

– Microsoft tutkii aktiivisesti vuotoa ja ryhtyy tarvittaviin toimenpiteisiin asiakkaiden suojelemiseksi ja sen varmistamiseksi, että jakamamme luottamuksellinen tieto pysyy suojattuna, Microsoftin Yunsun Wee kirjoittaa virallisessa blogissa.

Microsoft jakaa ohjelmistoaukkojen tietoja salassapitosopimuksen alaisuudessa. Nyt tämä prosessi murtui joko Microsoftin sisällä tai sitten jonkun ulkopuolisen toimesta.

Kyseisen haavoittuvuuden alun perin raportoinut tutkija Luigi Auriemma on varma, että vuoto tuli Microsoftin sisältä, uutispalvelu ZDNet kertoo.

Hyökkäyskoodin julkaisivat kiinalaiset krakkerit. MS12-020:n jo asentaneet ovat turvassa. Lisäksi Microsoft on julkaissut tilapäisavun, jolla koneen saa paremmin suojattua ilman varsinaista päivitystä.

Vaaran aiheuttava rdp-palvelu ei ole oletuksena päällä Windowsissa.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (44)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Monopoli on aina ja joka suhteessa paha
Paitsi että se mm. taannuttaaa kehityksen, yksi pieni aukko pistää koko pallon kontalleen.
niinno 17.3.2012 10:21

Anonyymi
Jep jo tämä kulunut viikko on ollut Haittaohjelmissa musta viikko moneen vuoteen, kauhulla odottelemme jo ensiviikkoa jos vaikka määrät kymmenkertaistuvat?
Toivotaan parasta tai muuten on huoltoon pitkät jonot.
Erikoisinta tässä on se, että aivan sama onko Norton tai F-Secure tarttuu silti!

Nyt ei kannata surffailla siis ihan missä vaan!
ATK-tuki 17.3.2012 10:55

Anonyymi
Onneksi on aina Applen tuotteet. EI minkäänlaisia haittaohjelmia tai viruksia, syynä niitä ei voida edes kehittää applen käyttöjärjestelmään. Applen koneet ovat täysin suojattuja ja niihin ei voi murtautua. MS tuotteet on sekunda kamaa joten kannattaa jo nopsaan vaihtaa Applen koneeseen niin ei ole näitä tietoturva ongelmia koska Apple on osannut koodata omat softat parhaiten.
Apple on paras 17.3.2012 11:00

Anonyymi
Miksi pinteessä? Mahdollinen tietoturvariski niissä harvoissa koneissa, joissa käännetty päälle RDP löytyi omassa tarkassa sisäisessä laadunvalvonnassa ja paikkaushan on jo jaettu, eli vain ne jotka eivät pidä päällä auomaattipäivityksiä tai/ja eivät ole päivittäneet ovat riskiryhmässä.

Pinteessä on se, joka vuotaa tällaista tietoa ja en ihmette, jos se löytyy suomalaisesta F-kuran sisältä.
mistä näitä Tuomaksi 17.3.2012 11:13

Anonyymi
Onneksi on aina Applen tuotteet. EI minkäänlaisia haittaohjelmia tai viruksia, syynä niitä ei voida edes kehittää applen käyttöjärjestelmään. Applen koneet ovat täysin suojattuja ja niihin ei voi murtautua. MS tuotteet on sekunda kamaa joten kannattaa jo nopsaan vaihtaa Applen koneeseen niin ei ole näitä tietoturva ongelmia koska Apple on osannut koodata omat softat parhaiten.


ÖÖÖ, no ei se ihan noinkaan ole. Unix pohjainen kun Applenkin järjestelmät on, niin ihan samanlaisia haittaohjelmia niihin voi tehdä. Ei vaan ole käyttäjiä niin paljoa, joten ei voi tehdä niin suurta tuhoa kuin Wintoosan kautta. Kyllä se tästä kun Applen tuotteet tällä vauhdilla lisääntyy niin alkaa niitä haittojakin tulla.
Mutta totta se on, ettei Applen värkkeihin tarvitse vielä mitään F-secureja hidastamaan... Tosin Bill Gateshan oli vaan Applella harjoittelijana aikoinaan ja sieltähän ne parhaat ideat on pöllitty...
Puoliksi Apple-uskov 17.3.2012 11:26

Anonyymi
Onneksi on aina Applen tuotteet. EI minkäänlaisia haittaohjelmia tai viruksia, syynä niitä ei voida edes kehittää applen käyttöjärjestelmään. Applen koneet ovat täysin suojattuja ja niihin ei voi murtautua. MS tuotteet on sekunda kamaa joten kannattaa jo nopsaan vaihtaa Applen koneeseen niin ei ole näitä tietoturva ongelmia koska Apple on osannut koodata omat softat parhaiten.

Et ole Apple-fani vaan trolli. Jos haluat puolustaa MS:ia, voit tehdä sen avoimesti.
Troll Detector 17.3.2012 12:23

Anonyymi
Applen värkeihin ei tarvitse eikä tule tarvitsemaan F-Sököä tai muuta vastaavaa. Ja tuo markkina-osuus on täyttä soopaa. Yli 1000 hintaisista Applen osuus on lähes 90% ja esimerkiksi USA on suosituin. Lisäksi tulevaisuudessa kaikki ohjelmat tulee Mac Storen kautta. Suljetuissa on tulevaisuus.
Eivät vaan onnistu v 17.3.2012 12:51

Anonyymi
Monopoli on aina ja joka suhteessa paha
Paitsi että se mm. taannuttaaa kehityksen, yksi pieni aukko pistää koko pallon kontalleen.


Alkon monopolista puhut?

Vai OSX tai Linux monopolista?
Nimetön 17.3.2012 13:20

Anonyymi
Applen värkeihin ei tarvitse eikä tule tarvitsemaan F-Sököä tai muuta vastaavaa. Ja tuo markkina-osuus on täyttä soopaa. Yli 1000 hintaisista Applen osuus on lähes 90% ja esimerkiksi USA on suosituin. Lisäksi tulevaisuudessa kaikki ohjelmat tulee Mac Storen kautta. Suljetuissa on tulevaisuus.


Miksi sitten älpe julkaisee turvallisuuspaikkauksia?

Mistä storesta voi ostaa haittaohjelmia?
Nimetön 17.3.2012 13:22

Anonyymi
Onneksi Apple on keksinyt niin hyvän käyttöjärjestelmän ettei siihen ole viruksia ja siihen on mahdoton murtautua, eikä siinä ole haavoittuvuuksia.
Apple on jumala 17.3.2012 13:40
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Googlen liikevaihto laski ensi kertaa, tulos säilyi

17.04.2009 Hakukonejätti Googlen liikevaihto laski ensi kertaa viisivuotisen pörssitaipaleen aikana. Tulos ylitti kuitekin odotukset.

.