Microsoft korjaa vanhan Windows-aukon - Digitoday - Ilta-Sanomat

Tutkija läväytti aukon julki, Microsoft korjaa vihdoin

Kuvituskuva
Julkaistu: 5.7.2013 10:50, Päivitetty 5.7.2013 10:50

Microsoft tarjoilee ensi tiistaina kriittisten paikkausten kuusikon. Yksi korjauksista koskee kenties hyvinkin vanhaa Windows-aukkoa, jonka Microsoftiin tympääntynyt tutkija julkaisi maailmalle.

Ohjelmistoyhtiö Microsoft julkaisee ensi tiistai-iltana heinäkuun tietoturvakorjaukset. Seitsemästä päivityksestä kuusi on kriittisiä ja yksi on luokiteltu tärkeäksi. Microsoft ei sanonut, kuinka monta haavoittuvuutta päivitykset korjaavat kaikkinensa.

Yksi kriittisistä päivityksistä korjaa Microsoftin mukaan haavoittuvuuden, jonka tietoturvatutkija Tavis Ormandy paljasti keväällä. Ormandy keksi keinon kasvattaa käyttöoikeuksia Windowsissa aina uusinta 8-versiota myöten.

Ormandy julkaisi hyökkäyskoodin internetissä ja sanoi siinä ohessa olevansa "aika ylpeä" kehittämästään koodista. Microsoft haluaa tutkijoiden ilmoittavan haavoittuvuuksista vastuullisesti, mutta Tavis Ormandy on sanonut ohjelmistoyhtiön suhtautuvan vihamielisesti haavoittuvuustutkijoihin.

Microsoftilla on kyllä riittänyt aikaa aukon löytämiseen itsekin, jos Ormandyn arvio pitää paikkansa. Hän nimittäin uskoo ongelman juontuvan jo Windows NT:tä kauemmas historiaan, yli 20 vuoden päähän. Microsoft ei ole sanonut, hyödynnetäänkö aukkoa jo hyökkäyksissä.

Tavis Ormandy on julkistanut Windowsista ikivanhoja haavoittuvuuksia ennenkin. Vuonna 2010 hän kertoi 17 vuotta vanhasta aukosta, joka liittyi käyttöjärjestelmän tukeen 16-bittisille sovelluksille.

Microsoftin tiistaina ilmestyvissä kriittisissä paikkauksissa riittää asennettavaa myös .NET Frameworkin, Silverlightin, Internet Explorerin ja GDI+:n käyttäjille. Tärkeä päivitys koskee Microsoft Security Softwarea.

Tuoreimmat osastosta