Microsoft tiedottaa vakavasta tietoturva-aukosta, joka koskettaa kaikkia nykyisiä Windowsin versioita. RPC-kutsuihin liittyvän aukon kautta verkosta voidaan hyökätä tietokoneeseen ja ajaa siinä mielivaltaista koodia.
Microsoft on julkaissut aukkoon päivityksen, jonka se kehottaa asentamaan välittömästi. Microsoft julkaisee Windowsin päivitykset tavallisesti kerran kuussa. Tämä päivitys julkaistiin aikataulun ulkopuolella koska se on erittäin kiireellinen.
Windows 2000:lla, XP:llä ja Windows Server 2003:lla aukolta voi suojautua kytkemällä palomuurin päälle. Palomuuri ei kuitenkaan auta, jos tiedostojen tai tulostimen jako on kytketty päälle.
Windows Vistalla ja Windows Server 2008:lla tilanne on vähemmän vakava: aukko johtaa todennäköisesti palvelunestohyökkäykseen, ei koneen täydelliseen valtaamiseen. Valtaaminen onnistuu kuitenkin, jos turva-asetuksia on laskettu esimerkiksi sallimalla tiedostojen jakaminen ilman salasanaa.
Microsoft on julkaissut tarkan kaavion siitä, millä asetusten yhdistelmillä eri Windowsin versiot ovat vaarassa. Paras suojautumiskeino on kuitenkin päivityksen asentaminen.
Lisäys 24.10.2008: Ensimmäinen aukkoa hyödyntävä mato on löytynyt verkosta. Gimmiv.A-mato kerää Windowsin ja Outlook Expressin salasanoja ja lähettää ne ulkoiselle palvelimelle. Mato lataa lisäksi tietokoneelle Homer Simpsonin kuvan.
Assemblixin verkosta valikoimia avoimia työpaikkoja kehittäjille.
Julkaisujärjestelmä: Drupal | Tietoa Assemblix.netistä | Assemblix-kirjeen tilaus
Kirjoita uusi kommentti