Mainos

Microsoft yhä vaitonainen isosta tietoturvaongelmasta

Ohjelmistojätti Microsoft on edelleen vaitonainen viime kuussa uutisoidusta isosta tietoturvaongelmasta. Yhtiö ei ole kertonut kuinka montaa Microsoftin omaa ohjelmaa Windows-käyttöjärjestelmässä havaittu dll-tiedostojen tietoturva-aukko koskee.

Teknologiasivusto Computerworld kertoo, että Microsoft julkisti eilen automaattisen työkalun, jolla käyttäjät voivat helpommin estää hyökkäyksiä Windowsin sovelluksiin, joita tietoturva-aukko koskee.

Tietoturva-asiantuntijoiden mukaan Windowsille sovelluksia laatineet kehittäjät ovat jättäneet vahingossa useita ohjelmia suojattomiksi hiljattain havaitulle hyökkäyskeinolle. Teknologiasivusto Computerworld kertoi viime kuussa, että ongelma koskee sovellusten käyttämiä dll-tiedostoja, joiden nimeämiskäytäntöä hyödyntämällä krakkerit voivat ujuttaa omia haittaohjelmiaan uhrin tietokoneelle. Microsoftin mukaan ongelma ei tarkoita, että Windowsissa olisi vikaa. Yhtiön mukaan ongelma on siinä, miten sovellusten kehittäjät ovat rakentaneet omia ohjelmiaan.

Vaikka Microsoft onkin ollut vaitonainen siitä, miten ongelma koskee sen omia sovelluksia, ovat ulkopuoliset tahot tunnistaneet mahdollisia uhkia useissa yhtiön sovelluksissa. Tällaisia sovelluksia ovat Word 2007, PowerPoint 2007 ja 2010, Address Book, Windows Contact sekä Windows Live Mail.

Myös muiden kovan tason ohjelmistokehittäjien Windows-sovellukset kuuluvat asiantuntijoiden määrittämään riskiryhmään. Tällaisia sovelluksia ovat Mozillan Firefox ja Googlen Chrome -nettiselaimet sekä Adoben Photoshop.

Ammattilaisilla suunnattua sekavaa korjaustyökalua yksinkertaistettu

Microsoft julkisti 23.8. väliaikaisen työkalun, jolla pyritään estämään kyseistä haavoittuvuutta hyväksikäyttäviä hyökkäyksiä. Työkalulla estetään dll-tiedostojen lataaminen esimerkiksi usb-asemista ja verkkosivuilta. Työkalu on suunnattu yritysten it-tukihenkilöille.

Microsoft on myöntänyt, että käyttäjät ovat pyytäneet apua työkalun käytön kanssa. Pian julkaisun jälkeen ammattilaiset valittivat, että työkalu on sekava. Yksinkertaistaakseen asioita Microsoft on ilmoittanut tukisivuillaan "Fix It" -työkalusta joka estää automaattisesti dll-tiedostoja latautumasta todennäköisiltä hyökkäyslähteiltä. Käyttäjien täytyy kuitenkin asentaa myös alkuperäinen työkalu.

Lue lisää aiheesta:

Osallistu keskusteluun

Mainos

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.