Hyökkäyskoodi vuoti julkisuuteen, Microsoft epäilee tietovuotoa

Now Reading
Hyökkäyskoodi vuoti julkisuuteen, Microsoft epäilee tietovuotoa

microsoft paivitystiistai promoTietoturvatutkija Luigi Auriemman  toimitti viime elokuussa ohjelmistojätti Microsoftille tiedon vakavasta haavoittuvuudesta Windowsin remote desktop -protokollassa. Haavoittuvuuden avulla hyökkääjän on mahdollista saada saastutettu tietokone hallintaansa. Microsoft julkaisi aikaisemmin tällä viikolla paikkauksen kyseiseen haavoittuvuuteen, mutta vain muutama päivä myöhemmin kiinalaiselle webbisivustolle ilmestyi tiedosto nimeltä rdpclient.exe.

Luigi Auriemman mukaan tiedostossa on käytetty hänen aikaisemmin toimittamia tietoja Microsoftille. Tämän myötä on selvää, että haittalinen koodi on vuodettu ulkopuolisille tahoille joko ohjelmistoyhtiön työntekijän tai yhtiön ulkopuolisen tietoturvakumppanin toimesta.

Microsofin Security Response -keskus on ilmoittanut, että tiedoston sisältämä koodi täsmää Auriemman aikaisemmin toimittaman koodin kanssa. Ennen paikkauksen julkaisua yritys oli jakanut koodin myös tietoturvakumppaneilleen. Yhtiö ei tähän mennessä ole kertonut kuka koodin vuotamisesta oli vastuussa.

Haavoittuvuus vaikuttaa kaikkiin Windows-versioihin XP:stä eteenpäin, mukaan lukien Windows 8 developer preview -versio. Microsoft ohjeistaakin käyttäjiä asentamaan haavoittuvuuden paikkaavan korjauksen. Aiheesta uutisoi muun muassa ulkomainen verkkolehti The Verge.

Mitä mieltä sinä olet?
Aivan mahtavaa
0%
Mahtavaa
0%
Ei hyvä
0%
Ihan tyhmää
0%
Ottaa päähän
0%
About The Author
Toimitus
Mato78.com perustettiin vuonna 2006. Sivusto kattaa digiajan ihmeitä teknologian, viihteen, tieteen ja pelaamisen saralta. Sivuston tehtävänä on tarjota uutisia uutuuksista ja arvosteluja sekä tietoa erilaisista digiajan tuotteista.