Viime päivinä on kohuttu Windows-käyttöjärjestelmän sovelluksista löydetystä tietoturvaongelmasta. Tietoturva-asiantuntijoiden mukaan Windowsille sovelluksia laatineet kehittäjät ovat jättäneet vahingossa useita ohjelmia suojattomiksi hiljattain havaittulle hyökkäyskeinolle.
Teknologiasivusto Computerworld kertoo, että ongelma koskee sovellusten käyttämiä dll-tiedostoja, joiden nimeämiskäytäntöä hyödyntämällä krakkerit voivat ujuttaa omia haittaohjelmiaan uhrin tietokoneelle. Tietoturva-aukko nousi julkisuuteen viime viikolla, kun johtava asiantuntija HD Moore Rapid7-tietoturvayhtiöstä löysi 40 haavoittuvaa Windows-sovellusta. Haavoittuvia ohjelmistoja on todettu olevan eri asiantuntijoiden mukaan 30-200.
Microsoft ei ole vahvistanut onko sen omia sovelluksia alttiina kyseiselle tietoturva-aukolle.
Microsoft: Kyseessä ei ole Windowsin vika
Microsoftin mukaan dll-ongelma ei tarkoita, että Windows-käyttöjärjestelmässä olisi vikaa.
- Microsoftin tuotteessa ei ole haavoittuvuutta. Hyökkäys huijaa sovelluksia lataamaan haitallisia tiedostoja, todettiin yhtiöstä.
Vika on siis Microsoftin mukaan siinä, miten sovellusten kehittäjät ovat rakentaneet ohjelmiaan. Täten Microsoft ei voi tehdä käyttöjärjestelmään kaiken kattavaa paikkausta: Muuten seurauksena olisi, että useat ohjelmat lakkaisivat toimimasta. Sen sijaan Microsoftin ja kolmansien osapuolten sovelluskehittäjien täytyy tutkia erikseen, mitkä ohjelmat ovat haavoittuvia ja korjata jokainen erikseen.
Microsoft on julkistanut väliaikaisen työkalun, jolla pyritään estämään kyseistä haavoittuvuutta hyväksikäyttäviä hyökkäyksiä. Työkalulla estetään dll-tiedostojen lataaminen esimerkiksi usb-asemista ja verkkosivuilta. Microsoft kuitenkin kehottaa pohtimaan tarkoin työkalun lataamista, sillä koneen asetusten muuttaminen saattaa aiheuttaa muita ongelmia.
Lue lisää aiheesta Microsoftin sivuilta:
Uusimmat
-
17:00
Pääsiäisen viettoon lähtijä, tankkaa täällä – bensan hinta torstaina kahden euron molemmin puolin
-
16:42
Olkiluodon kolmosreaktorin vuosihuolto venyy entisestään
-
16:42
Kova ratkaisu: Suomen kärkihyppääjä sivuun mäkimaajoukkueesta
-
16:37
Lakot jatkuvat, vaikka niillä ei ole vaikutusta – "Varmaan tuntuu kuin seinälle puhuisi"
-
16:34
Puola ja Ukraina pääsemässä sopuun maatalouskiistassa: "Olemme ottaneet askeleen eteenpäin"
-
16:30
Ruotsin hovi kommentoi prinsessa Catherinen terveydentilaa
-
16:29
Muslimien joukkotuhoamisesta kirjoittanut kirjailija Teemu Keskisarjan vieraana eduskunnassa
-
16:12
Syyte: Poika tappoi 82-vuotiaan isänsä työntämällä harjanvarren nieluun – määrättiin mielentilatutkimukseen
-
16:07
Aamulehti: Media-alan tutkija selvittää Kuuselan juttujen todenperäisyyttä
-
16:02
Huolettaako bensan loppuminen kesken matkan? Autoliiton Vesalainen suosittelee nyt uudenlaista ajattelutapaa
-
15:59
Järvenpäässä kadonnut mies löytyi
-
15:55
Kalle Rovanperältä ja kumppaneilta huutia FIAlle: "Sydämeeni sattuu"
-
15:17
Sohvaperunat-tähti Teemu Tanner tuomittiin raiskauksesta
-
15:09
Jari-Matti Latvala naulasi Toyotan tavoitteen – vankka viesti kuljettajille: "Se on avainasemassa"
-
14:57
Naisen sänkyynsä teloittanut mies tuomittiin elinkautiseen murhasta – uhri virui kodissaan yli kaksi viikkoa
-
14:50
Kela tarkentanut ohjeistustaan kuurojen kritisoimasta vammaisten tulkkauspalveluista
-
14:46
Liberia-sotarikosjuttu ei jatku korkeimmassa oikeudessa – paljonko syyttömänä istunut sierraleonelaismies saa korvauksia?
-
14:40
Sami Sykön luullaan usein seurustelevan ystäviensä Atte Kilpisen ja Jorma Uotisen kanssa: "Jotkut ovat toivoneetkin sitä"
-
14:17
Liigaviikko: Näin Ilvestä viedään – Petteri Sihvonen ihastui KalPan oveluuteen: "Valtavan hienosti asiat"
-
14:13
Vantaan moskeijan paloa tutkitaan törkeän tuhotyön yrityksenä
-
Lataa lisää