Microsoftilla käsissään paha tietoturvavyyhti

Viime päivinä on kohuttu Windows-käyttöjärjestelmän sovelluksista löydetystä tietoturvaongelmasta. Tietoturva-asiantuntijoiden mukaan Windowsille sovelluksia laatineet kehittäjät ovat jättäneet vahingossa useita ohjelmia suojattomiksi hiljattain havaittulle hyökkäyskeinolle.

Teknologiasivusto Computerworld kertoo, että ongelma koskee sovellusten käyttämiä dll-tiedostoja, joiden nimeämiskäytäntöä hyödyntämällä krakkerit voivat ujuttaa omia haittaohjelmiaan uhrin tietokoneelle. Tietoturva-aukko nousi julkisuuteen viime viikolla, kun johtava asiantuntija HD Moore Rapid7-tietoturvayhtiöstä löysi 40 haavoittuvaa Windows-sovellusta. Haavoittuvia ohjelmistoja on todettu olevan eri asiantuntijoiden mukaan 30-200.

Microsoft ei ole vahvistanut onko sen omia sovelluksia alttiina kyseiselle tietoturva-aukolle.

Microsoft: Kyseessä ei ole Windowsin vika

Microsoftin mukaan dll-ongelma ei tarkoita, että Windows-käyttöjärjestelmässä olisi vikaa.

- Microsoftin tuotteessa ei ole haavoittuvuutta. Hyökkäys huijaa sovelluksia lataamaan haitallisia tiedostoja, todettiin yhtiöstä.

Vika on siis Microsoftin mukaan siinä, miten sovellusten kehittäjät ovat rakentaneet ohjelmiaan. Täten Microsoft ei voi tehdä käyttöjärjestelmään kaiken kattavaa paikkausta: Muuten seurauksena olisi, että useat ohjelmat lakkaisivat toimimasta. Sen sijaan Microsoftin ja kolmansien osapuolten sovelluskehittäjien täytyy tutkia erikseen, mitkä ohjelmat ovat haavoittuvia ja korjata jokainen erikseen.

Microsoft on julkistanut väliaikaisen työkalun, jolla pyritään estämään kyseistä haavoittuvuutta hyväksikäyttäviä hyökkäyksiä. Työkalulla estetään dll-tiedostojen lataaminen esimerkiksi usb-asemista ja verkkosivuilta. Microsoft kuitenkin kehottaa pohtimaan tarkoin työkalun lataamista, sillä koneen asetusten muuttaminen saattaa aiheuttaa muita ongelmia.

Lue lisää aiheesta Microsoftin sivuilta:

Lue myös:

    Uusimmat