Tietoturva

Microsoft varoittaa potentiaalisesta madonreiästä

Julkaistu:

Microsoft Corp. on julkaissut varoituksen ja päivityksen tietyissä Windows- ja IE-versioista löydettyyn haavoittuvuuteen liittyen. Asiantuntijat pelkäävät haavoittuvuuden johtavan laajaan mato-epidemiaan
Haavoittuvuus liittyy MDAC-komponentin (Microsoft Data Access Component) RDS Data Stub -funkition käsittelyyn. Kaikki MDAC-versiot eivät ole haavoittuvia.Tietyn tyyppisen HTTP-pyynnön avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä.IDG-uutispalvelu kertoo aukon löytäneen tietoturvayhtiö Foundstonen varoittavan kyseisen haavoittuvuuden hyväksikäytön olevan helppo liittää jo olemassa oleviin matoihin kuten Code Rediin tai Nimdaan. Microsoftin oma luokitus haavoittuvuudelle o­n "critical" eli vakavin mahdollinen. Foundstone varoittaa haavoittuvuuden koskevan miljoonia koneita.Haavoittuvuudelle alttiita järjestelmiä ovat tietyt versiot Windows NT-, Windows 2000 sekä Windows Me -käyttöjärjestelmistä. Foundstonen mukaan suurin osa Microsftin IIS-palvelimista o­n haavoittuvia. Lisäksi Internet Explorer -selaimen versiot 5.01, 5.5 ja 6.0 ovat haavoittuvia.Microsoft kehottaa kyseisten ohjelmistojen käyttäjiä tutustumaan ilmoitustaulultaan löytyvään varoitukseen ja tukkimaan aukon korjaustiedostolla välittömästi.

Kommentit

    Näytä lisää