wolli: juhuslikud mõtted: Üliohtlik turvaauk Windowsis

NB! Täiendatud 2006-01-03. Loe altpoolt.

28. detsembril teatas Microsoft ohtlikust turvaaugust, mis võimaldab ründajal saada täieliku kontrolli operatsioonisüsteemi Windows XP või Windows Server 2003 kasutava arvuti üle. Linuxi ja Apple OS X kasutajaid see turvaauk ei ohusta.

Ründe õnnestumiseks piisab sellest, kui arvuti kasutaja üritab avada ründaja poolt talle (näiteks e-posti või veebilehe vahendusel) ette sokutatud pildifaili. Lisaks Microsoftile on veast teavitanud ka US-CERT ja Secunia, kusjuures viimane on sellele andnud kõrgeima ohtlikkushinnangu -- äärmiselt kriitiline.

Seda tüüpi rünnete ohtlikkus ei seisne mitte niivõrd selles, et ohvri arvutis olev teave muutub ründajale kättesaadavaks või tema poolt rikutavaks, vaid ennekõike selles, et ründaja saab "saastatud" arvuteid kasutada muude pahategude -- nt rämpsposti laialisaatmise ja oluliste võrguserverite ülekoormamise -- jaoks. Et maailmas on sadu miljoneid ohustatud arvuteid, annab nende üle kontrolli omandamine küberkurjategijate käsutusse ülivõimsa relva.

Microsoft ei ole tänaseks veaparandust avaldanud ega selle eeldatavat avaldamistähtaega välja pakkunud. Küll aga on eelviidatud allikates, sh Microsofti oma teates, toodud õpetusi ajutiste abivahendite kasutuselevõtuks. Inglise keelt mittevaldavaile inimestele on minut.ee kasutaja lonewolf võrgust kokku otsinud ja maakeeles avaldanud rea soovitusi riski vähendamiseks. Ka Eesti peavoolumeedia pole kahjuks teemat tõsisemalt käsitlema vaevunud. Arvestades Windowsit kasutavate arvutite suurt osakaalu ja kiirete internetiühenduste kättesaadavust Eestis tuleks seda teavet aga võimalikult tõhusalt jagada -- tegemist on linnugripist oluliselt kiiremini ja laiemalt leviva epideemiaga.

________
Täiendus 2006-01-03: lonewolf teatab minut.ee vahendusel, et Microsoft on lubanud ametliku veaparanduse avaldada 10. jaanuaril ning viitab täiendavatele ajutistele abivahenditele.