tietoturva
Microsoft ei aio korjata
Windows XP:n päivityksestä löytyi reikiä
Markku Reiss
Julkaistu 19/08/2004 kello: 07:01
Internet-tietoturvaportaali Heise Securityn tutkijat ovat löytäneet Windows XP:n Service Pack 2:sta haavoittuvuuksia. Verkkovandaalit voivat käyttäjän kömmähdysten avulla kiertää uudet turvaominaisuudet ja levittää SP2:lla varustetuissa koneissa viruksia.
Heise Securityn mukaan käyttäjien on syytä olla lataamatta ohjelmia epäilyttäviltä Web-sivuilta. Haavoittuvuudet löytänyt tutkija ei kuitenkaan pidä aukkoja vakavina ja suosittelee SP2:n asentamista.
Haavoittuvuuksia ei voi hyödyntää verkon yli. Kummankin hyödyntämiseksi krakkeri tarvitsisi käyttäjän kömmähdyksiä.
Toinen haavoittuvuus liittyy ZoneID-turvamerkintöihin, jotka Internet Explorer ja Outlook Express leimaavat tallennettuihin tiedostoihin. Komentokehoite jättää tekemättä asianmukaisen varoituksen, kun käyttäjä käynnistää Internetistä ladattua tiedostoa.
Vaara syntyisi, jos käyttäjä ajaisi tuhoa tekevän tiedoston komentokehoitteessa. Näin krakkeri voisi käyttäjän avustuksella levittää viruksia.
Korjausta ei tule
Toinen haavoittuvuus on ohjelmavirhe, jonka vuoksi XP ei päivitä uudelleennimetyn tiedoston ZoneID:tä. Krakkeri voisi näin nimetä tuhoa tekevän tiedostonsa väliaikaisesti uudelleen ja kiertää näin Windowsin tekemät varoitukset.
Microsoftille tiedotettiin haavoittuvuuksista elokuun 12. päivä. Heise Security on päivännyt tiedotteensa 13. päivälle. Heisen mukaan Microsoftin Security Response Center ei pidä haavoittuvuuksia vakavina eikä aio tehdä korjausta.
(digitoday)
SP2:ssa reikiä
koltoistkuusyks
4
478
Vastaukset
- Onpa ihme
Hah,
ja tämä oli vasta alkua.....
Kunhan tässä odotellaan niin saadaan taas lukea päivittäin uusista haavoittuvuuksista. On siinä varsinainen ohjelmatalo. Milloinkahan asiaan puututaan oikein kunnolla. No ilmeisesti ei koskaan. Tai kenties sitten kun jotain todella katastrofaaliista tapahtuu ???? - lammas
En oo saanu ees ladattua sitä viellä enkä lataakkaan jos on tommonen reikäjuusto.
- Jamppa
ajetullut millainen tämä meidän nykyinen SP1 on? Luultavasti vieläkin reikäisempi "juusto"
- SP2
Vaikka SP2:sta muutama bugi on löydettykin, se kannattaa ilman muuta asentaa. Korjaahan se sentään 870 XP:n tunnettua bugia!
http://www.mbnet.fi/jutut/uutiset/?from=etusivu#U1524
http://support.microsoft.com/default.aspx?scid=kb;EN-US;811113
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Eroa Orpo! Orpo eroa!
Suomen kansa vaatii viimein ottamaan meidät huomioon, eikä vain ulkomaalaisia pääomasijoittajia. Koska täällä Suomessa732622Odottavan aika on pitkä, Lindtmanin hallitusta tule jo!
Eilisen perusteella nykyinen hallitus epäonnistui kaikissa vaalilupauksissaan, joten olemme ansainneet uudet eduskuntava631702SDP esti Suomen luisumisen kohti 1984 Orwell -yhteiskuntaa
Äärioikeistohallitus olisi halunnut Stasin tapaan mikrofonit jokaisen kansalaisen kotiin, mutta SDP esti tuon siirtymän71670Naiset ei halua kilttejä miehiä
Näin se vaan on..jos olet ilman tatskoja, et rähjää, sinulla ei ole rikosrekisteriä, olet liian kiltti, et sano pahasti,2631555Wille Rydman (ps) osoitti olevansa kommunisti
Hän toistaa Neuvostoliiton virhettä. Haluaa pitää palveula yllä maksoi mitä maksoi, vaikkei ole maksavia asiakkaita. --81528Seiska: Helmi Loukasmäki paljastaa - Näin Danny ja Helmi tapasivat
Helmi Loukasmäki, 25, ja Ilkka Danny Lipsanen, 83, ovat seurattuja julkkiksia. Mutta tiesitkö, miten he tapasivat? Lue261236Ainoastaan 10 aloitusta ekasivulla yhdeltä henkilöltä
Kovasti on vaivaa, ei oo muuta tekemistä tällä henkilöllä päivisin ja öisin... Taas märehtimistä ja samaa jankutusta.251088Kiinteistökauppoja
Onko totta ettö haapaveden kaupunki on ostanut vanhan kesoilin kiinteistön? Kuulemma siihen muuttaa autokorjaamo vanhan411032RAAMATULLINEN KASTE ON SAPATTI-LAUANTAI, EI SUNNUNTAI
Aihe, josta ehkä on eniten kiistaa kristillisten seurakuntien piirissä, on kysymys oikeasta raamatullisesta pyhäpäivästä4041012Menettämisestä
Ajatteletko, että olet menettänyt mahdollisuutesi häneen? Osaatko sanoa miksi niin tapahtui?79986