Microsoft yhä vaitonainen isosta tietoturvaongelmasta
Ohjelmistojätti Microsoft on edelleen vaitonainen viime kuussa uutisoidusta isosta tietoturvaongelmasta. Yhtiö ei ole kertonut kuinka montaa Microsoftin omaa ohjelmaa Windows-käyttöjärjestelmässä havaittu dll-tiedostojen tietoturva-aukko koskee.
Teknologiasivusto Computerworld kertoo, että Microsoft julkisti eilen automaattisen työkalun, jolla käyttäjät voivat helpommin estää hyökkäyksiä Windowsin sovelluksiin, joita tietoturva-aukko koskee.
Tietoturva-asiantuntijoiden mukaan Windowsille sovelluksia laatineet kehittäjät ovat jättäneet vahingossa useita ohjelmia suojattomiksi hiljattain havaitulle hyökkäyskeinolle. Teknologiasivusto Computerworld kertoi viime kuussa, että ongelma koskee sovellusten käyttämiä dll-tiedostoja, joiden nimeämiskäytäntöä hyödyntämällä krakkerit voivat ujuttaa omia haittaohjelmiaan uhrin tietokoneelle. Microsoftin mukaan ongelma ei tarkoita, että Windowsissa olisi vikaa. Yhtiön mukaan ongelma on siinä, miten sovellusten kehittäjät ovat rakentaneet omia ohjelmiaan.
Vaikka Microsoft onkin ollut vaitonainen siitä, miten ongelma koskee sen omia sovelluksia, ovat ulkopuoliset tahot tunnistaneet mahdollisia uhkia useissa yhtiön sovelluksissa. Tällaisia sovelluksia ovat Word 2007, PowerPoint 2007 ja 2010, Address Book, Windows Contact sekä Windows Live Mail.
Myös muiden kovan tason ohjelmistokehittäjien Windows-sovellukset kuuluvat asiantuntijoiden määrittämään riskiryhmään. Tällaisia sovelluksia ovat Mozillan Firefox ja Googlen Chrome -nettiselaimet sekä Adoben Photoshop.
Ammattilaisilla suunnattua sekavaa korjaustyökalua yksinkertaistettu
Microsoft julkisti 23.8. väliaikaisen työkalun, jolla pyritään estämään kyseistä haavoittuvuutta hyväksikäyttäviä hyökkäyksiä. Työkalulla estetään dll-tiedostojen lataaminen esimerkiksi usb-asemista ja verkkosivuilta. Työkalu on suunnattu yritysten it-tukihenkilöille.
Microsoft on myöntänyt, että käyttäjät ovat pyytäneet apua työkalun käytön kanssa. Pian julkaisun jälkeen ammattilaiset valittivat, että työkalu on sekava. Yksinkertaistaakseen asioita Microsoft on ilmoittanut tukisivuillaan "Fix It" -työkalusta joka estää automaattisesti dll-tiedostoja latautumasta todennäköisiltä hyökkäyslähteiltä. Käyttäjien täytyy kuitenkin asentaa myös alkuperäinen työkalu.
Lue lisää aiheesta:
Uusimmat
-
23:54
Nuori mies on sytyttänyt itsensä palamaan Trumpin oikeudenkäynnin ulkopuolella
-
22:49
Tulikuuma maalitykki Leijoniin – kuusi uutta peluria MM-leiritykseen
-
22:24
Purra: Suomi ei hyväksynyt Kansainvälisen valuuttarahaston julkilausumatekstiä – yhteinen julkilausuma jäi antamatta
-
22:23
"Monsteri" on kuollut – kehonrakentajan vaimolta tiukka toive
-
22:18
Finnair ei lennä Israelin tai Iranin ilmatilassa
-
21:49
Oulussa etsitään yhä kadonnutta naista
-
21:47
Kärppäkapteeni Atte Ohtamaa, 36, paljasti tehneensä isoja päätöksiä – "Pakko myöntää itsellekin"
-
21:26
Ogier tykitti hirmuvedon päivän päätteeksi – Kroatian MM-rallin kärjessä melkoinen tilanne: MTV seurasi
-
21:24
Kärpät palasi mitalikantaan SM-liigassa! Tähtipelaaja huudatti kotiyleisöä jatkoerässä
-
21:15
Nainen kävi yksillä Tinder-treffeillä miehen kanssa – seurasi lähes viisi vuotta vainoamista
-
21:15
Suosikkitubettaja jätti ilmoittamatta yli 180 000 euron tulot – tuomittiin ehdolliseen vankeuteen
-
20:56
Leijonilta ryhtiliike – Ruotsi kaatui jatkoajalla
-
20:52
Tilastokeskuksen asiantuntija: Alv-nosto vaikuttaa eniten pienituloisimpiin
-
20:51
Jari-Matti Latvala mietti jo synkkiä: "Ei mitään mahdollisuuksia" – suoraa puhetta Sébastien Ogierista
-
20:32
Inter edelleen ilman voittoa – Ilveksen ahdinko jatkuu
-
20:29
Epäily Ruotsissa: Mies hyökkäsi kolmen naisen kimppuun – poliisi ampui epäiltyä
-
20:13
Hanna Pakarisen sydän alkoi oireilla ja laulaja hakeutui lääkäriin – diagnoosi oli jotain, mitä hän ei saattanut lainkaan odottaa
-
20:11
Nainen törmäsi sähköskootterilla rajusti 67-vuotiaaseen Briteissä – kuskilta yllättävä reaktio
-
20:04
WHO: Lintuinfluenssa H9N2 on tarttunut ihmiseen
-
20:00
Salkkarit-kurkistus julki! Hahmo ihmettelee: "Miksi haluat tämän työn?"
-
Lataa lisää