Mainos
Mainos

Microsoft paikkaa vihdoin "esihistoriallisen" porsaanreiän

Ohjelmistojätti Microsoft paikkaa 17 vuotta vanhan ohjelmistobugin. Tämä kuun tietoturvapäivityksessä korjattava porsaanreikä juontaa juurensa jo Windows 3.1 -käyttöjärjestelmän ajoilta.

Haavoittuvuus todettiin ensimmäisen kerran Windows NT 3.1 -versiossa ja se on ollut mukana lähes kaikissa eri Windows-versioisssa siitä lähtien, kertoo Britannian yleisradio BBC.

Kuukausittainen tietoturvapäivitys tukkii lisäksi 25 aukkoa Windowsista. Näistä viisi on luokiteltu kriittisiksi päivityksiksi.

Huolehdi tietoturvastasi verkossa

Googlen tietoturvatutkija Tavis Ormandy havaitsi muinaisen bugin viime kuussa. Siihen liittyy ohjelma, jonka avulla Windowsin uusilla versioilla voidaan ajaa hyvin vanhoja ohjelmia. Ormandy keksi keinon käyttää vanhaa bugia hyväksi kyseisellä ohjelmalla Windows XP, Windows Server 2003 ja 2008 sekä Windows Vista ja Windows 7 -käyttöjärjestelmissä.

Microsoftin uusimmassa tietoturvapäivityksessä korjataan useiden eri Windows -versioiden aukkojen lisäksi myös Apple Macintosh koneille sunnattujen Office XP, Office 2003 ja Office 2004 -ohjelmien bugeja.

Viime kuussa Microsoft julkaisi päivitysaikataulustaan poikkeavan paikkauksen, joka koski Internet Explorer -nettiselaimen vakavaa haavoittuvuutta. Kyseistä haavoittuvuutta oli käytetty Googlen vastaisiin verkkohyökkäyksiin Kiinassa. Googlen vastaisen hyökkäyksen jälkeen monet muut verkkorikolliset alkoivat etsiä keinoja hyödyntää aukkoa.

Kuluneella viikolla puolestaan tietoturva-asiantuntija raportoi toisesta Explorerin haavoittuvuudesta, jonka avulla hyökkääjät pääsevät katsomaan uhrinsa tietokoneen tiedostoja. Microsoft on ilmoittanut asiasta ja aikoo paikata haavoittuvuuden seuraavissa päivityksissään. Tällä hetkellä ei ole tietoa, että tätä viimeisintä haavoittuvuutta olisi käytetty hyökkäysten apuna.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme