Tietoturva

Windowsin pikakuvakeaukko on luultua laajempi

Julkaistu: , Päivitetty:

Windowsin pikakuvakkeissa havaittu tietoturva-aukko on osoittautunut luultua laajemmaksi. Haavoittuvuus tarjoaa otolliset olosuhteet verkkomatojen kuoriutumiselle. Hyökkäyskoodi leviää jo madon tavoin.


Ohjelmistoyhtiö Microsoft tarkensi tietojaan erittäin laajasti Windowsia koskettavasta pikakuvakehaavoittuvuudesta. Se sallii haittaohjelmien leviämisen myös verkkolevyjen ja WedDAV-hakemistojen kautta.

Tietoturvaelin Cert-fi:n mukaan tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. Verkkomadot ovat tuoreessa muistissa laajasti tietokoneita saastuttaneen Confickerin tiimoilta.

Haavoittuvuutta hyväksikäyttävä hyökkäyskoodi tuli julkisesti saataville ja leviää smb-verkkolevyjen välityksellä madon tavoin.

Cert-fi valmistautuu tarvittaessa julkaisemaan varoituksen pikakuvakehyökkäyksistä. Cert-fi ei julkaise varoituksia kevyin perustein. Elin on julkaissut tänä vuonna toistaiseksi vain yhden varoituksen, joka koski suomalaisten käyttäjätunnusten ja salasanojen vuotamista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Laajat iskut vain
ajan kysymys


Aikaisemmin oli oletettu, että pikakuvakeaukkoa voidaan hyödyntää lähinnä siirreltävien usb-muistien avulla.

Muun muassa Sans Internet Storm Center on korottanut valmiustasonsa keltaiseksi uusien tietojen pohjalta. Sen mukaan haavoittuvuutta ei ole helppo korjata ennen kuin Microsoft on julkaissut päivityksen.

Lisäksi näyttää siltä, että virustorjunnan on ollut eri tapauksissa hankala tunnistaa hyökkäyskoodin yleisluontoisia versioita. Storm Center uskoo, että haavoittuvuuden laajamittainen hyväksikäyttö on vain ajan kysymys.

Rajoitettuja ja kohdennettuja hyökkäyksiä on tiedossa. On ilmennyt, että pikakuvakeaukkoa käytetään hyväksi yhdessä Siemensin teollisuusohjelmistojen tietoturvaheikkouksien kanssa. Motiivina voi olla teollisuusvakoilu.

XP SP2:ta
ei tueta


Microsoft tarjoaa pika-apuna konsteja ja työkaluja, joilla esimerkiksi pikakuvakkeiden esittämisen voi estää Windowsissa kunnes korjaus on saatavilla.

Päivitystä odottavien kannattaa muistaa, että se ei ilmesty Windows XP SP2 -käyttöjärjestelmille, joiden tukemisen Microsoft lopetti äskettäin. Jo ennen tuen loppumista ounasteltiin, että SP2:n käyttäjät altistuvat tuen päättymisen seurauksena kasvavasti tietoturvauhkille.

Windows XP SP2:n voi päivittää SP3:een, jonka tuki jatkuu normaalisti.

Kommentit

    Näytä lisää