13.07.2005, 20:35
Windows’s ohtlikud turvaaugud
Microsoft hoiatas eile, et häkkerid kasutavad aktiivselt arvutitesse sissetungimiseks kahte Windows’i turvaauku. Üks on seotud Microsoft Color Management Module’ga, mis on Windows’i komponent värvide juhtimiseks, ja teine JView Profiler’ga, mis on osa Java Virtual Machine’st. Turvaauke saab kasutada arvuti ülevõtmiseks.
Häkker loob pahatahtliku veebilehe, mis kasutab ära JView Profiler’i turvaaugu, ja veenab kasutajat saiti külastama. Kui see õnnestub laetakse kasutaja arvutisse Trooja hobune, mis võimaldab kurikaelal arvuti oma kontrolli alla võtta. Color Management Module’i turvaaugu puhul piisab sellest, kui kasutaja külastab veebilehte kus asuvad pildid, millesse on peidetud pahatahtlik kood, ja Trooja hobune laetakse arvutisse.
Mõlemad turvaaugud on kõigis Windows’i operatsioonisüsteemides. Tarkavaragigant soovitab kiiresti värskendused alla laadida, mis turvaaugud parandab.