Uudessa Windows-uhassa on tosi kyseessä – Microsoft teki poikkeuksellisen päätöksen

Julkaistu:

Windows XP
Windows XP saa ensimmäisen tietoturvakorjauksen vuosiin. Syynä on uusi aukko, josta voi nopeasti kehkeytyä maailmanlaajuinen ongelma.
Microsoft julkaisi tiistaina illalla korjaukset 79 haavoittuvuuteen lukuisissa eri tuotteissaan. Muun muassa Wiredin mukaan huomio keskittyy kuitenkin yhteen aukkoon, joka ei edes kosketa uudempia Windowseja. CVE-2019-0708-niminen haavoittuvuus nimittäin voi Microsoftin mukaan synnyttää uuden globaalin haittaohjelmaepidemian.

Windowsin Remote Desktop Services -toiminnossa oleva haavoittuvuus ei vaadi tunnistautumista eikä käyttäjän aktiivisia toimia.

– Toisin sanoen haavoittuvuus on madon hyödynnettävissä. Mikä tahansa tuleva haittaohjelma, joka käyttää tätä haavoittuvuutta, voi siirtyä haavoittuvasta tietokoneesta toiseen samaan tapaan, kuin WannaCry levisi ympäri maailman vuonna 2017, Microsoftin Simon Pope varoittaa blogissa.

WannaCry oli erittäin tuhoisa kiristysohjelma, josta Yhdysvallat on syyttänyt Pohjois-Koreaa. Satoja tuhansia tietokoneita saastuttaneen haittaohjelman lasketaan aiheuttaneen miljardien vahingot.
Uusi aukko ei kosketa Windows 8:aa tai Windows 10:tä, mutta haavoittuvia ovat Windows 7, Windows Server 2008 R2, Windows Server 2008 sekä tuen ulkopuolella olevat Windows Server 2003 ja Windows XP. Microsoft tekeekin näiden tapauksessa poikkeuksellisen tempun ja julkaisi korjauksen myös 2003:lle ja XP:lle.

Windows XP jäi tietoturvatuen ulkopuolelle jo vuonna 2014 ja Microsoft on sen jälkeen päivittänyt vuonna 2001 ilmestynyttä käyttöjärjestelmää vain erittäin hälyttävissä tilanteissa.

Viimeksi XP sai korjauksia itse asiassa juuri WannaCryn riehuessa ja vielä sen jälkimainingeissakin. Se että yhtiö nyt päätti julkaista korjauksen XP:lle kertoo, että nyt on tosi kyseessä.
– Vaikka emme ole havainneet tämän haavoittuvuuden hyväksikäyttöä, on hyvin todennäköistä, että pahantahtoiset toimijat kirjoittavat haavoittuvuudelle hyökkäyskoodin ja sisällyttävät sen haittaohjelmiinsa, Pope jatkoi tiistaisessa kirjoituksessaan.

Wiredin haastattelema ulkopuolinen tietoturva-asiantuntija Pieter Danhieux ennusti keskiviikkona, että haavoittuvuus automatisoidaan madon levittämistä varten korkeintaan kahdessa päivässä.

Microsoftin Pope kiirehtii kaikkia osallisia paikkaamaan tietokoneensa niin pian kuin mahdollista, jotta odotetulta matoepidemialta säästyttäisiin. Windows 7, Windows Server 2008 R2 ja Windows Server 2008 saavat korjauksen automaattisesti, jos oletusasetuksiin ei ole koskettu. Pope toivoo Windows Server 2003:n ja XP:n käyttäjien siirtyvän Windowsin uusimpaan versioon. Muussa tapauksessa heidän tulee ladata ja asentaa tietoturvakorjaus.

Arvioiden mukaan maailmassa on yhä kymmeniä miljoonia tietokoneita, joissa ajetaan Windows XP:tä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt