Tietoturva

Microsoft paikkasi vakavan Windows-aukon

Julkaistu:

Microsoft varoitti tiistaina Windows-järjestelmien vakavasta haavoittuvuudesta. Aukon heinäkuussa 2003 löytänyt eEye Digital Security luonnehti sen vaikutuksia mahdollisesti katastrofaalisiksi ja kehotti käyttäjiä asentamaan paikkaukset välittömästi.
Microsoft julkaisi paikkapäivänään eli kuukauden toisena tiistaina tiedot uusista haavoittuvuuksista sekä niihin liittyvät korjaukset. Yhtiö poikkesi normaalista päivitysrytmistään julkaisemalla jo viime viikolla kriittisen korjauksen IE-selaimille.

Tiistain vakavin haavoittuvuus liittyy Microsoftin Windows-järjestelmien Abstract Syntax Notation One (ASN.1) -kuvauskielikirjaston toteutukseen. Hyökkääjä voi pahimmillaan haavoittuvuuden avulla suorituttaa ohjelmakoodiaan kohdejärjestelmässä system-oikeuksin.

Microsoft kertoi samalla myös toisesta ASN.1-kirjaston aukosta, jonka yhtiö oli luokitellut "tärkeäksi".

ASN.1-kirjastoa käytettävät muun muassa monet Windowsin tietoturvajärjestelmät. Hyväksikäytölle ovat alttiita paikkaamattomat Windows NT-, 2000-, XP- sekä Server 2003 -tietokoneet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Heinäkuun löytöjä

Tietoturvayhtiö eEye Digital Securityn tutkimusryhmä löysi haavoittuvuudet heinäkuussa 2003 ja kehitti yhteistyössä Microsoftin kanssa nyt julkaistut korjaukset. eEyen mukaan haavoittuvuudet ovat erittäin vakavia muun muassa siksi, että niiden hyväksikäyttö on mahdollista lukuisien autentikointiprotokollien avulla.

- Uusien, potentiaalisesti katastofaalisten haavoittuvuuksien löytymisen myötä on äärimmäisen tärkeää, että organisaatiot asentavat asiaankuuluvat korjaukset välittömästi varmistaakseen järjestelmiensä turvallisuuden, Yhtiön "johtava hakkeri" Marc Maiffret totesi tiedotteessa.

Microsoft julkaisi tiistaina myös tärkeäksi luokitellun paikkauksen Windows NT, 2000 ja Server 2003-järjestelmien WINS-nimipalvelun haavoittuvuudelle.

Kommentit

    Näytä lisää