AfterDawn: IT-alan uutiset

Microsoft paikkasi reiän, joka päästi hyökkääjän sisään USB-tikulla

Kirjoittaja Teemu Laitila @ 13.3.2013 16:59

Microsoft paikkasi reiän, joka päästi hyökkääjän sisään USB-tikulla Yksi Microsoftin perinteisen paikkaustiistain aikana korjaamista haavoittuvuuksista mahdollisti hyökkääjälle tietokoneen ottamisen haltuunsa USB-tikun avulla.
Microsoftin luokittelussa reikä kuului luokkaan "tärkeä", vaikka hyökkääjän pääseminen koneelle täysin valtuuksin on yleensä erittäin vakava ongelma. Haavoittuvuus kuitenkin laski kriittisestä tärkeäksi sen vuoksi, että sen hyödyntämiseen vaaditaan fyysinen pääsy koneelle.

Hyökkäys voidaan toteuttaa vain syöttämällä tarkoitusta varten suunniteltu USB-asema tietokoneeseen. Kun Windowsin ajurit lukevat sopivasti muotoillun kuvaustiedoston, hyökkääjälle aukeaa mahdollisuus ajaa omaa koodiaan järjestelmässä täysin oikeuksin.

USB-portin kautta tapahtuvat hyökkäykset ovat hankalia järjestelmien ylläpitäjien kannalta ja sellaisen avulla esimerkiksi Stuxnet-mato saastutti aikanaan tietokoneita.

Nyt paikattu USB-haavoittuvuus oli numeroltaan MS13-027 ja sen lisäksi Microsoft korjasi kuusi muuta ongelmaa joka kuukauden toisena tiistaina saapuvan Patch Tuesday -julkaisupaketin yhteydessä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....
Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle (22.2.2018 18:56)
Samsung sai aiemmin tässä kuussa vihdoin julkaistua Android 8.0 Oreo -päivityksen viime vuoden Galaxy S -lippulaivapuhelimelleen. Galaxy S8:n omistajat joutuivat kuitenkin pian pettymään, sillä ....
uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä (22.2.2018 15:38)
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia. Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien ....

Uutisarkisto