Mainos

Microsoft paikkaa vihdoin "esihistoriallisen" porsaanreiän

Ohjelmistojätti Microsoft paikkaa 17 vuotta vanhan ohjelmistobugin. Tämä kuun tietoturvapäivityksessä korjattava porsaanreikä juontaa juurensa jo Windows 3.1 -käyttöjärjestelmän ajoilta.

Haavoittuvuus todettiin ensimmäisen kerran Windows NT 3.1 -versiossa ja se on ollut mukana lähes kaikissa eri Windows-versioisssa siitä lähtien, kertoo Britannian yleisradio BBC.

Kuukausittainen tietoturvapäivitys tukkii lisäksi 25 aukkoa Windowsista. Näistä viisi on luokiteltu kriittisiksi päivityksiksi.

Huolehdi tietoturvastasi verkossa

Googlen tietoturvatutkija Tavis Ormandy havaitsi muinaisen bugin viime kuussa. Siihen liittyy ohjelma, jonka avulla Windowsin uusilla versioilla voidaan ajaa hyvin vanhoja ohjelmia. Ormandy keksi keinon käyttää vanhaa bugia hyväksi kyseisellä ohjelmalla Windows XP, Windows Server 2003 ja 2008 sekä Windows Vista ja Windows 7 -käyttöjärjestelmissä.

Microsoftin uusimmassa tietoturvapäivityksessä korjataan useiden eri Windows -versioiden aukkojen lisäksi myös Apple Macintosh koneille sunnattujen Office XP, Office 2003 ja Office 2004 -ohjelmien bugeja.

Viime kuussa Microsoft julkaisi päivitysaikataulustaan poikkeavan paikkauksen, joka koski Internet Explorer -nettiselaimen vakavaa haavoittuvuutta. Kyseistä haavoittuvuutta oli käytetty Googlen vastaisiin verkkohyökkäyksiin Kiinassa. Googlen vastaisen hyökkäyksen jälkeen monet muut verkkorikolliset alkoivat etsiä keinoja hyödyntää aukkoa.

Kuluneella viikolla puolestaan tietoturva-asiantuntija raportoi toisesta Explorerin haavoittuvuudesta, jonka avulla hyökkääjät pääsevät katsomaan uhrinsa tietokoneen tiedostoja. Microsoft on ilmoittanut asiasta ja aikoo paikata haavoittuvuuden seuraavissa päivityksissään. Tällä hetkellä ei ole tietoa, että tätä viimeisintä haavoittuvuutta olisi käytetty hyökkäysten apuna.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.