Tietoturva

Epävirallinen paikkaus IE-aukolle

Julkaistu: , Päivitetty:

Tietoturva-ammattilaiset eri puolilta planeettaa ovat julkaisseet epävirallisen päivityksen Internet Exploreria vaivaavalle vml-haavoittuvuudelle.
Ryhmä toimii nimellä Zert (Zero Day Emergency Response Team) ja se luotiin viime joulukuisten wmf-hyökkäysten jälkimainingeissa.

Korjaus on saatavilla Zertin web-sivuilta seuraaville käyttöjärjestelmille: Windows 2000 SP4, Windows XP (SP1 ja SP2) ja Windows Server 2003 (SP1 ja R2 mukaan luettuna).

- Jotain on tehtävä Microsoftin päivityssyklille. Tietyillä tavoilla se toimii, mutta tietyillä tavoilla se pettää, kommentoi SecureWorksin vanhempi tietoturvatutkija Joe Stewart uutispalvelu eWeekille.

- Olemme tekemisissä maanalaisen ryhmittymän kanssa, joka kirjoittaa hyväksikäyttöjä ansaitakseen rahaa. He odottavat paikkaustiistain päättymistä ja sen jälkeen koittaa "hyväksikäyttökeskiviikko", Stewart jatkaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoft on aina suhtautunut varauksella kolmansien osapuolten päivityksiin ja suosittelee jälleen, että käyttäjät odottaisivat virallista korjausta.

Zertistä korostetaan, että paikkauksia testataan niin hyvin kuin mahdollista, mutta niiden ei ole tarkoituskaan jäljitellä aitoa korjausta. Ne ovat vaihtoehto korkean riskin tilanteita varten.

Kommentit

    Näytä lisää