Microsoft paikkaa Windowseista 17 vuotta vanhan tietoturva-aukon
8.2.2010
Googlen tietoturvatutkija Tavis Ormandy löysi viime kuussa Windowsista tietoturva-aukon, joka on ollut tiettävästi olemassa Windows NT 3.1:n ajoista 1990-luvun alkupuolelta lähtien. Virtual DOS Machinesta löytynyt haavoittuvuus mahdollistaa haitallisen koodin lisäämisen kerneliin sekä haittaohjelmien asentamisen käyttäjän tietämättä.
Tietoturva-aukko on kulkeutunut aikojen halki kaikkien Windows-versioiden mukana, joten se koskee kaikkia vuoden 1993 heinäkuusta lähtien julkaistuja 32-bittisiä x86-Windows-versioita. Tuoreimpia esimerkkejä ovat Windows 2000, XP, Server 2003, Vista, Server 2008 ja 7. Microsoft paikkaa aukon helmikuun turvallisuuspäivityksen myötä. Päivitys tukkii kaikkiaan 25 tietoturva-aukkoa, joista viisi on määritelty kriittisiksi. Päivityksen odotetaan saapuvan huomenna, 9. helmikuuta, ja se tulee luonnollisesti automaattisten päivitysten mukana.
BBC News, Microsoft to patch 17-year-old computer bug
Juha Kokkonen
- 1.
-
parempi myöhään kun ei koskaan
- 2.
-
”32 bittisiä x86 Windows-versioita”
Eikös 64-bittisyys ole ennenkin laskettu tietoturvan parantamiseksi. ;)
- 3.
-
Että silleen nyt sitte
- 4.
-
Ihme ettei ole paikattu, tarkoittaako se siis sitä ettei kukaan ole tuota aukkoa pahemmin käyttänyt
- 5.
-
4@ Itsekkin veikkaan juuri tuota
- 6.
-
Onneksi on nopeaa toimintaa Mikrosoftilta.
T: Tyytyväinen asiakas. - 7.
-
No sehän tarkoittaa että melkein kaikki on paikattu kun tuollaisia vähemmän tärkeitäkin reikiä paikataan.
- 8.
-
Iltasanomatkin oli nopeampia uutisoijia kun murot. hmm…
- 9.
-
@6 Onneksi Mikrosoftilla on ollut tarjolla jo pitkään x64 versio käyttiksestään jokaiselle joka osaa edes hiukan ajatella omilla aivoillaan. Jos kone ei pyöritä kuin x86 koodia kannattaa siinä varmasti olla DOS pohjainen 9x käyttis kun muutenkin on sen aikakauden rautaa….
@8 Samaa itsekin ihmettelin, meinaan useampi päivä sitten tästä sain Iltiksestä lukea.. :D
- 10.
-
@9
Jos neropatti ajattelit omilla aivoillasi niin ehkä älysit, että osa porukan käyttämistä ohjelmista ei välttämättä toimi 64-bittisessä winkkarissa kunnolla / ollenkaan.
Eiköhän siinä ole jo hieman aihetta pysyä ainakin toistaiseksi 32-bittisessä winkkarissa.
- 11.
-
aukko löydettiin vasta nyt, mutta harhaanjohtavasti sitä ”markkinoidaan” kuin siitä olisi tiedetty 17 vuotta.
Eikä tämä mitään, *NIX maailmassa on löydetty paljon vanhempia aukkoja kuin tämä, muistelen kuulleeni 25 vuotta vanhasta aukosta, että tämä Microsoftin aukko ei tunnu miltään.
- 12.
-
Offtopic, mutta oikeesti vois unohtaa jo tuon asiattoman valittamisen uutisten tuoreudesta ja julkaisuista. Jos se on vanha juttu niin siihen ei jokaiken ole välttämättä törmännyt ja ei sitä tarvitse mainostaa, kun on kuultu vaikka puol vuotta sitten. Kaikki eivät hamstraa joka vitun sivustoo läpi yötä päivää jotta löytäisi uusimmat uutiset ekana. Kommenteista on mukava lukee aiheeseen liittyviä kommentteja eikä sitä ainaista EKA, TOKA, KOLMAS, VANHA, NÄIN JO EILEn, TURHA, TYPO TUOLLA, TYPO TÄÄLLÄ. Kiitos ja hyvää illan jatkoa.
- 13.
-
Tämä vahvistaa käsityksen siitä että jokainen ”uusi” window$ versio on rakennettu wanhan päälle, se selittää myös miksi ”uusi” window$ vie enemmän tilaa kuin vanha…
- 14.
-
Ja kai se tietoturva päivitys julkaistaan myös Windows 3.1:lle yms? ;)
- 15.
-
@13
Eikös ainakin XP:hen saakka menty tällä taktiikalla, mutta Vista laitettiin kokonaan uusiksi.
- 16.
-
tätä on jo odotettu…
- 17.
-
@ 13. Toki kasataan vanhan päälle muuttaen ja uutta lisäten. Viimevuosina arkkitehtuuria on uusittu Windowseissa helpommin ylläpidettäväksi, mutta olisi taloudellisesti hölmö temppu alkaa kirjoittamaan oikeasti uusiksi jotain Windowsin kokoista koodipohjaa.
- 18.
-
15) ei oikeastaan 1 & 2 versioiden jälkeen tullut 3.0 mullisti käyttäjiä tuoden graafisen käyttöliittymän. -95 malli mullisti konekantaa (koska ns. päivässä ennen ihan riittävät koneet muuttuivat museotavaraksi -95 julkaisun takia), XP oli paranneltu versio 2000:sta mihin yritettiin karkilla saada 9x käyttäjät (sekä ME) mukaan yhdistäen NT versiot koko kansalle eikä vain yrityksiin. Vista ja 7 ovat oikeastaan samanlaisia (eli XP vastaa windows 7 kun Vista ja 2000 ovat ne perusversiot mistä on tehty päivitystä, hiottu bugeja ja tehty kevyempää versiota)
Eli kyllä jo ennen XP:tä on tullut huomattavasti uutta koodia ja yhdistetty yritys & kotikoneiden käyttöjärjestelmät. Tietysti sekaan mahtuu paljon roskaakin mutta olen erittäin kriittisellä kannalla jos joku yrittää väittää sen lerpulle mahtuneen 1.0 version olevan ytimenä nykyiselle tai edes XP versiolle ja jokaiselle windows / NT käyttöjärjestelmälle tähän saakka.
- 19.
-
@10 Neropatti lienee varsin pätevä sana kuvaamaan minua verrattuna sinuun, sillä kyllä, kuvaamasi tilannetta olen joutunut isekin miettimään, ja todennut _jokaisen_ ohjelman toimivan yhtä hyvin x64:ssä kuin x86:ssa.
Ehkä sinäkin _vajaana_ henkilönä tulet joskus nousemaan sille tasolle, että ymmärrät tämän. Näytä minulle yksi ohjelma, jonka sinä saat toimimaan x86:lla mutta minä en saa toimimaan x64:llä, niin syön sanani.
- 20.
-
@19
Mikä tahansa 16bittinen sovellus. Emulaattorit ovat tietenkin asia erikseen, mutta helpompaa on kun kaikki toimii suoraan.
- 21.
-
@20 Jep tuo on se valitettava puute 64 bittisessä seiskassa ainakin. Ei pääse Doomeja pelailemaan. Sama taitaa sitten olla Vistassakin?
Ja ne jotka valittivat että muro oli pari päivää myöhässä uutisen julkaisussa… Kai huomioitte, että oli viikonloppu välissä ja muro pitää viikonloppuvapaat niin kuin normaalit ihmiset. Ei parin hengen porukalla ole mahdottomuuksiin varaa venyä :)
- 22.
-
@19: molempien kirjoitelmiesi perusteella en sinuna hirveästi kokisi olevan varaa kenenkään älykkyyttä arvostella.
Yhteensopivuusongelmia on. Perusjuntti tuskin näihin enää 7:n myötä törmää, joten suurimmalle osalle x64 on ihan toimiva ratkaisu. Windows-x64 on tosin myös muistisyöpömpi, joten alle 4GB:n muistilla asentaisin 32-bittisen Windowsin joka tapauksessa. Myös joistain vielä hyvinkin käyttökelpoisista kannettavista puuttuu 64-bit-tuki (esim. oma x60.) En silti siihen 9x:ää laittaisi. Linux, XP tai 7 32bit ovat fiksuimmat ratkaisut tuon tason laitteeseen. Myös nuo Windowsit pyörivät hyvin, vaikka aukkoja onkin niin kuin edamissa konsanaan.
- 23.
-
Jos käyttää 16bit(32b) käyttistä jonkun 16bit softan takia niin ois varmaa aika herätä 2000 luvulle… :E
- 24.
-
Juhahan on nyt kirjoitellut poikkeuksellisen paljon tänne ”päämuron puolelle” taskumuron sijasta? Ovatko Ville ja Sampsa lomilla?
- 25.
-
Ihan hieno homma, tunnen oloni heti 113% turvallisemmaksi.
- 26.
-
@10. Vanhat softat toimii hyvin vanhoilla koneilla, mitä saa uloskantohintaan (käytännössä ilmaiseksi, suurin ”hinta” on tila mitä ne rakkineet vie), eli en kliffaa miks pistää tuliterään koneeseen ehdoin/tahdoin 32 bit käyttiksen että vois ajaa 16 bit softaa. Mihin ne vanhat koneet katoaa muualle kun kaatopaikalle? =)
Uuteen i5, i7 tms. koneeseen pistäsin 64 bit käyttiksen, hands down, ja muistissa aika nuukaa pihtailla kun ne on ihan bulkkitavaraa ja joku 6-8 GT ei maksa käytännös kun muutaman hassun kympin enemmän kun joku pari gigaa.
Core2 prosessoritkaan ei maksa paljo mitään enää.. halpaa kuraa, ja 64 bittisiä (E64T) + AMD:n tarjontakaan mitenkään kallista o, Athlon64 on jo aika vanha kapistus eikä niitä ees saa enää uutena, 64 bittinen sekin.
Sulla on kyl pointti, että jos haluu ajaa 16 bittistä softaa Windowssissa niin joku 32 bittinen versio on ihen jeba valinta. Mut en o vakuuttunu ton toisen jäbän tavoin siitä et se ois ”uuteen” koneeseen mitenkään styrdein choise. Mut jokanen taaplaa tavallaan.
- 27.
-
@23 Valitettavasti on olemassa monia teollisuuden mm. mittaus ohjelmia on yrityksissä. Koska tehty usein mahdollisesti ”mittatilaustyönä” ovat erittäin arvokkaita eikä vastaavaa ole saatavilla kuten massan office paketteja yms.
Jos tarkotus on esimerkiksi suoltaa vain lukuarvoja ulos myöhempää analysointia varten ei ole mitään iloa uusista grafiikka kikkareista niin miksi yritykset maksaisivat kymmeniätuhansia euroja samasta ohjelmasta hienommalla käyttöliittymällä? Vanhaa ohjelman tehnyttä firmaa ei välttämättä ole olemassa saati samoja henkilöitä jolloin ei ole mitään takeita että edes uudistettu softa toimisi yhtä hyvin. Sama pätee myös esimerkiksi teollisuusprosessien operaattori tietokoneisiin joiden käyttöjärjestelmiä ei turhan takia päivitetä. Teollisuudessa kaikki ei ole niin uuden kiiltävää… - 28.
-
@10. Onko noita ohjelmia paljonkin? Itselläni ei ole tullut vastaan enkä tietenkään väitä että kaikkia mailman ohjelmia olisi tullut käytettyä. Ihan vaan mielenkiinnosta asiaan olisi mukava kuulla mitkä ohjelmat aiheuttavat ongelmia josta johtuen niin monet eivät ole siirtyneet 64bittiseen käyttöjärjestelmään.
- 29.
-
27. No mitä niit koneit sit päivittelemään jos kerta toimii?
- 30.
-
@28 Turha kysymys.
Olisi mukava saada jotain tilastoa että monellako koneella ajetaan vielä 16 bittisiä sovelluksia sekä kuinka moni noista on vielä verkkoon liitettynä.
Pointti nyt oli vaan se että melkoisen pieni on osuus jolloin pakosti on käytettävä 32bittistä käyttöjärjestelmää ohjelmiston takia. Useimmin se rauta vaan on sen verran vanhaa että ei XP:n (32bit) yli päästä :P
- 31.
-
Jasso! Tänne on näköjään pesitynyt nyt tällanen penikkalauma joka kommentoi kaikkea ja vittuilee vaan vittuilemisen ilosta. Uutinen oli anakin mulle ihan tuore kun en mitään iltasanomat/iltalehti paskaa lue. Eli kommentoikaa vapaasti mutta pysykää aiheessa! Kiitos!
- 32.
-
Onhan noita vanhoja remontti ja suunnitteluohjelmia jotka eivät 64bit seiskassa pelaa, erinäiset äänitys ja musisointiohjelmat ne vasta myös kranttuja osaavat olla ja niille kun ei tunnu kelpaavan mikään muu kuin xp, ellet sitten hommaa uusinta versiota niistä ja hinnat on luokkaa paria tonniakin yhdelle miksausohjelmistolle missä olisi tarkoitus esim. Oopperaa miksata, yhtäkkiä se vanha versio ja xp rupeaakin tuntumaan ihan houkuttelevalta vaihtoehdolta.
Joitain vanhoja suunnittelu ja laskentaohjelmia ei enää ole tulossa uusimpia versioita, mutta ovat silti käytössä yrityksissä, ja ne pelaavat vain xp:ssä. Myös esim. jos ohjelmassa on 16-bittinen asennusohjelma niin ei ole ihan helppo nakki saaha sitä asentumaan 64-bittiseen käyttikseen.
Joku sanoi että ei saa Doomeja pelaamaan näissä, heh googlettaisit edes vähän -nimim. just vetäsin x64 seiskassa Hereticin läpi..
- 33.
-
Kyllä' se nyt vaan on virtuaalikoneessa kun laittaa runnaa dossin ni 16 bittisetkin softat toimii mukisematta, paremmin kuin x86 suoraan käytettynä. Ja virtuaalikoneen asennus on todellakin 10 minuutin homma.
Jos noin erikoisia softia haluaa käyttää, ei virtuaalikoneen asennus ole asia eikä mikään.
Nuff' said.
- 34.
-
Taisi tulla tämä pätsi Tiistaina kun suht iso MS-päivitys näytti tulevan (10 kohtaa XP:llekin),
- 35.
-
64 bittisen pitäisi kuitenkin olla jo ensisijainen versio ja 32bit tarjolla sitten niille, jotka sitä erityisesti tarvitsevat.
Debuggerin jouduin itse vaihtamaan, kun bittejä tuli lisää. Kaikki muu on toiminut täysin ongelmitta. Kun ohjelmista alkaa aika jättämään, niin aivan turha alkaa käyttöjärjestelmää syyttämään.
Yrityksissäkin olisi pitänyt tehdä jo ohjelmiston tuen loppumisen aikaan suunnitelma sen varalle, että tulevaisuudessa ohjelma ei enää välttämättä toimi ja järjestelmä/laitteet pitäisi tulevien vuosien aikana ehkä mahdollisesti uusia.
- 36.
-
@33:
Rölli-reivanen voi itse kokeilla ajaa matalan latenssin musiikkisoftia emulaattorin läpi…
Onko se niin vaikea ymmärtää, että lähellekään kaikille 64-bittinen Windows ei vain yksinkertaisesti ole vaihtoehto? Iso osa kaupassa myytävistä tietokoneista ei edes ole 64-bittinen, esim. kaikki Atom-miniläppärit.
Jos MS:n 32-bittisessä softassa on reikiä (miten ”yllättävää”), eivät ne reiät sillä poistu, että aukoo Murossa päätään.
Ps. tämäkin viesti on kirjoitettu 64-bittisellä käyttöjärjestelmällä, mutta ei Windowsilla.
