Tietoturva

Microsoftin paikkaus päästää krakkerin koneelle

Julkaistu: , Päivitetty:

Microsoftin elokuun tietoturvapaikkauksesta paljastui haavoittuvuus, jonka avulla hyökkääjät voivat ajaa haittakoodia Windows 2000 - ja Windows XP SP1 -koneilla, joissa on IE 6 Service Pack 1.


Alunperin Microsoftin MS06-042-tiedotteen mukana toimitettu paikkaus todettiin vialliseksi, sillä se aiheutti ongelmia Internet Explorerin kanssa. Tietoturvayhtiö eEye Digital Security kuitenkin havaitsi, että vika on oletettua vakavampi.

- Pian paikkauksen julkaisemisen jälkeen jokainen kärsi ongelmista IE SP1:n kanssa. Tietoturva-aiheiset postituslistat olivat täynnä kertomuksia siitä, kuinka IE-paikkaus kaataa selaimen. Mutta yksi kehittäjistämme havaitsi, että haavoittuvuus olikin hyväksikäytettävissä, eEyen Marc Maiffret totesi TechWebille.

EEye ilmoitti asiasta Microsoftille. Ohjelmistoyhtiön oli määrä julkaista korvaava paikkaus tiistaina, mutta yhtiöstä ilmoitettiin, ettei paikkaus valmistu ajoissa.

Microsoft vähättelee ongelmaa korostaen, että se koskee vain Windows 2000:n ja Windows XP SP1:n käyttäjiä. Samaan hengenvetoon yhtiö kuitenkin myönsi, että moka oli tapahtunut. Muutoksia toimintatapoihin on luvassa, jotta vastaavaa ei tapahtuisi tulevaisuudessa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoft on näreissään eEyelle siitä, että tämä meni julkistamaan maailmalle, miten vakavasta ongelmasta oli kysymys.

Kommentit

    Näytä lisää