Taloussanomat

Onko tässä Windowsin uusi tietoturvapommi?

Kuva: THOMAS MUKOYA

4.3.2016 12:05 Uudempien Windowsien oletus-pdf-lukija voi altistaa käyttäjät vaaraan, tietoturvatutkija arvioi.

Windowsin pdf-lukija WinRT PDF saattaa altistaa käyttäjät samanlaisille hyökkäyksille kuin Flash, Java ja Acrobat ovat tehneet vuosien ajan. Näin kirjoittaa Softpedia, joka lainaa IBM-tutkija Mark Vincent Yasonin löydöksiä.

Vaara on olemassa etenkin Windows 10:ssä, jonka Edge-selain käyttää WinRT PDF:ää pdf-sisällön esittämiseen verkkosivuilla. Teoriassa hyökkääjät voivat käyttää lukijaa hyväkseen syöttämällä sen avattavaksi haitallisia pdf-tiedostoja. Uhri tuskin huomaisi, että mitään on tekeillä, Yason huomauttaa.

Yason varoo kuitenkin huutamasta sutta liian kovaa. Hänen mukaansa hyökkääjän täytyy ensin löytää WinRT PDF:stä haavoittuvuuksia, joita voi käyttää hyväksi.

– Merkittävä tekijä siinä, milloin ja miten usein näemme julkisia hyväksikäyttöjä WinRT PDF -haavoittuvuuksille on se, kuinka vaikeaa niiden hyödyntäminen on, Yason kirjoittaa.

Tutkijan mukaan Windows 10:een sisäänrakennetut suojaukset, kuten ASLR ja Control Flow Guard, tekevät hyväksikäyttöjen kehittämisestä aikaa vievää ja kallista puuhaa.

Yason kuitenkin kiinnittää huomionsa lukijan ja Edge-selaimen tiukkaan yhteispeliin, joka nostaa riskiä käyttäjälle verrattuna aiempiin Windowsin versioihin. Lisäksi tähän asti Microsoft ja sen selainohjelmat ovat kiinnostaneet rikollisia kovasti. Jos hyökkäystekniikan kehittäminen onkin vaikeaa, valmista menetelmää voisi soveltaa laajasti erittäin useisiin tietokoneisiin.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (37)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
hyökkääjät voivat käyttää lukijaa hyväkseen syöttämällä sen avattavaksi haitallisia pdf-tiedostoja. Uhri tuskin huomaisi, että mitään on tekeillä
Varmaankin Edgen seuraavaan versioon tulee mahdollisuus valita, ettei selain koskaan avaa eli näytä pdf-tiedostoja. Nyt vielä en tällaista mahdollisuutta löytänyt.
Anonyymi: Win10-mies 4.3.2016 12:21

Anonyymi
Voi myös tarvittaessa vaihtaa oletuslukijan joksikin muuksi. Click-bait nollauutisia jälleen kerran.
Anonyymi: surkeaa_roskaa 4.3.2016 12:25

Anonyymi
Eikö tähän uutiseen mitenkään saisi aikaan sellaista kommenttia, että linux vuotaa ja siinä avoimen koodin turvallisuus taas nähtiin.

No tässähän se jo tulikin :D
Anonyymi: closed_leak 4.3.2016 12:37

Anonyymi
Voi myös tarvittaessa vaihtaa oletuslukijan joksikin muuksi.
Voi myös tarvuttaessa vaihtaa Windows10:n joksikin muuksi.

Click-bait nollauutisia jälleen kerran.
Kun jälleen uusi Windows-tietoturvauhka tulee ilmi, on se Windows-fanin mielestä nollauutinen? Ovatko Win-riskit jo niin arkipäiväisiä, ettei niistä kannata edes uutisoida?

Jos uhka olisi koskenut jossain Linux-jakelussa tai OSX:ssä toimivaa selainta, olisiko silloin mielestäsi ollut hyvä ja tärkeä juttu?
Anonyymi: surkeaa_Win10-roskaa 4.3.2016 12:51

Anonyymi
Ette vain osaa. . . . Toivottavasti teksti ei nyt ole liian lyhyt.
Anonyymi: Sanux_lix 4.3.2016 13:25

Anonyymi
Ai ollaanko hypätty aikaan IE6, jolloin ei hiekkalaatikoita käytetty!?

Täysi klikkiuutinen, EDGE on rakennettu ihan erilleen käyttiksestä ,lisäosista, jne. Toimii, kuten WP sovellukset, eli mikään esim. tietoturva-sovellus ei voisi valvoa, kuin itseään> täysi turhake.
Anonyymi: W10ylivoimaa 4.3.2016 13:41

Anonyymi
Ette vain osaa. . . . Toivottavasti teksti ei nyt ole liian lyhyt.
Osaapas mielestäni. Microsoft osaa ihan hyvin tehdä ohjelmansa. Välillä on jotain ongelmia, mutta minä ainakin vien Windows-tietokoneeni säännöllisesti atk-huoltoliikkeeseen joka vuosi. Siellä tarkistavat, onko viruksia tai muuta vaarallista ja korjaavat ja auttavat muissakin ongelmissa. Jos kerran autoa huolletaan säännöllisesti, miksei Windows-tietokonettakin? Seuraavaksi saavat asentaa minulle sen Windows 10 ja poistaa nämä pdf-jutut, koska ovat näköjään vaarallisia.
Anonyymi: Keijo50 4.3.2016 13:47

Anonyymi
aika vakuuttavaa:

Windowsin pdf-lukija WinRT PDF saattaa altistaa käyttäjät samanlaisille hyökkäyksille kuin Flash, Java ja Acrobat ovat tehneet vuosien ajan.

Miksi rajata tuohon softaa, koska mikä tahansa softa SAATTAA ALTISTAA hyökkäyksille.
Anonyymi: JoiJösses 4.3.2016 13:54

Anonyymi
Ei Windows-roskaa, ei huolia - elämä on helppoa, kun tekee oikeita valintoja :)
Anonyymi: Kokemuksella 4.3.2016 14:02

Anonyymi
Ette vain osaa. . . . Toivottavasti teksti ei nyt ole liian lyhyt.Osaapas mielestäni. Microsoft osaa ihan hyvin tehdä ohjelmansa. Välillä on jotain ongelmia, mutta minä ainakin vien Windows-tietokoneeni säännöllisesti atk-huoltoliikkeeseen joka vuosi. Siellä tarkistavat, onko viruksia tai muuta vaarallista ja korjaavat ja auttavat muissakin ongelmissa. Jos kerran autoa huolletaan säännöllisesti, miksei Windows-tietokonettakin? Seuraavaksi saavat asentaa minulle sen Windows 10 ja poistaa nämä pdf-jutut, koska ovat näköjään vaarallisia.


MOT :D
Anonyymi: MOT_indeed 4.3.2016 14:10
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Facebook muokkaa valikkoja

24.08.2011 Yhteisöpalvelu Facebook on selkeyttänyt statusten ja kuvien jakamiseen liittyviä valikkoja.

.