Rekisteröidy
Unohditko salasanasi?

Tällä hetkellä haetaan:

abit
kummeli

• Onko tietokoneen käynnistymisen odottelu työaikaa vai ei?
• Apple ei olekaan monopoliasemassa
• Tietokonevirus päivätolkulla lontoolaisten sairaaloiden kiusana
• Avaruudessa DTN korvaa TCP/IP:n
• Microsoft tarjoaa ilmaista tietoturvaa
• Ranskan musiikkiteollisuus haluaa kieltää vertaisverkot
• iPhone napsii salaa genitaalikuvia?
• Oululainen virtuaalimaailmaprojekti esillä Tomorrow's Wireless World -tapahtumassa
• Nvidia tuo supertietokonetehot työpöydälle sadasosalla supertietokoneen kustannuksista
• Novafora osti Transmetan
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

• 
• 
• 
• 
• 
• 

Torstai, 10.7.2003

Microsoft paikkasi Windowsin tietoturvareikiä

Microsoft varoitti asiakkaitaan eilen keskiviikkona kolmesta vastikään huomatusta tietoturvareiästä, joista yksi on yhtiön oman asteikon mukaan kriittinen. Kriittiseksi määritelty tietoturvareikä on perinteinen puskurin ylivuotohaavoittuvuus, joka mahdollistaa komentojen suorittamisen käyttäjän koneella. Haavoittuvuus sijaitsee Windowsin HTML-lukijassa, jonka avulla koodi voidaan suorittaa joko sähköpostin välityksellä tai selaimen kautta. Tietoturvareikä sijaitsee kaikissa Windowsin versioissa NT4, 98, ME, 2000 ja XP. Windows Server 2003:ssa reikä ei ole niin vakava, sillä sen varojärjestelmä minimoi ulkopuolisten koodien aiheuttamat riskit.

Kaksi muuta tietoturvareikää on määritelty merkittäviksi. Ensimmäinen niistä on myös puskurin ylivuotohaavoittuvuus, joka liittyy mm. tiedostojen ja tulostimien jakamiseen käytettävään SMB-protokollaan. Reikä löytyy Windows NT:stä, 2000:stä ja XP:stä. Toinen taas on ainoastaan Windows 2000:ssa piilevä aukko, joka mahdollistaa käyttöoikeuksien luvattoman muokkaamisen.

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.