18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

Microsoft paikkasi reiän, joka päästi hyökkääjän sisään USB-tikulla

Teemu Laitila

13. March, 2013 16:59

Yksi Microsoftin perinteisen paikkaustiistain aikana korjaamista haavoittuvuuksista mahdollisti hyökkääjälle tietokoneen ottamisen haltuunsa USB-tikun avulla.

Microsoftin luokittelussa reikä kuului luokkaan "tärkeä", vaikka hyökkääjän pääseminen koneelle täysin valtuuksin on yleensä erittäin vakava ongelma. Haavoittuvuus kuitenkin laski kriittisestä tärkeäksi sen vuoksi, että sen hyödyntämiseen vaaditaan fyysinen pääsy koneelle.

Hyökkäys voidaan toteuttaa vain syöttämällä tarkoitusta varten suunniteltu USB-asema tietokoneeseen. Kun Windowsin ajurit lukevat sopivasti muotoillun kuvaustiedoston, hyökkääjälle aukeaa mahdollisuus ajaa omaa koodiaan järjestelmässä täysin oikeuksin.

USB-portin kautta tapahtuvat hyökkäykset ovat hankalia järjestelmien ylläpitäjien kannalta ja sellaisen avulla esimerkiksi Stuxnet-mato saastutti aikanaan tietokoneita.

Nyt paikattu USB-haavoittuvuus oli numeroltaan MS13-027 ja sen lisäksi Microsoft korjasi kuusi muuta ongelmaa joka kuukauden toisena tiistaina saapuvan Patch Tuesday -julkaisupaketin yhteydessä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT