Tietoturva

Vaaralliselle Windows-aukolle kirjoitettiin hyväksikäyttö

Julkaistu:

Neljälle Microsoftin tiistaina paikkaamalle ohjelmistoaukolle on jo kirjoitettu hyväksikäyttökoodi, mikä on merkki mahdollisen matohyökkäyksen lähestymisestä. Yhtiö julkisti paikat kaikkiaan 14:lle haavoittuvuudelle.
Yksi neljästä aukosta liittyy Windows 2000:n msdtc-komponenttiin. Tietoturvayhtiö eEye on varoittanut, että kyseinen komponentti sallii varsin tuhoisan madon luomisen.

Uutispalvelu News.comin mukaan hyväksikäytöt kehitettiin vain 24 tuntia sen jälkeen, kun Microsoft oli aukot julkistanut. Tyypillisesti koodin kirjoittamiseen on kulunut ainakin neljä päivää.

- Hyväksikäyttöjen ilmestyessä tiedämme, että haittakoodi seuraa pian perässä. Odotamme, että ainakin msdtc-aukkoa hyödynnetään madossa lyhyellä aikavälillä, sanoo Symantec Security Responsen vanhempi johtaja Alfred Huger.

Koodi ei ole julkisessa levityksessä, mutta julkinen hyväksikäyttö saapunee pian. Koodin kirjoitti tietoturvafirma Immunity.

Tietoturvayhtiö eEye Digital Security arveli aiemmin tällä viikolla, että kyseinen haavoittuvuus mahdollistaa Zotob- tai Sasser-madon kaltaisen hyökkäyksen.

Kommentit

    Näytä lisää