Lisätietoja tietoturvatiedotteesta MS06-040

Viime tiistaina 8.8.2006 Microsoft julkisti tietoturvatiedotteen MS06-040, joka koski Windowsin Server-palvelusta löytynyttä haavoittuvuutta ja siihen julkistettua korjausta. Viime viikon lopulla haavoittuvuuteen oli jo julkisesti saatavilla hyväksikäyttökoodia, jonka avulla haavoittuvuutta pystyttiin hyödyntämään Windows 2000 -käyttöjärjestelmällä ja Service Pack 4:llä tai Windows XP -käyttöjärjestelmällä ja Service Pack 1:llä varustetuissa koneissa.

Lisäksi nyt viikonloppuna havaittiin Win32/Graweg-haittaohjelma, joka hyödyntää tiedotteessa MS06-040 kuvattua haavoittuvuutta ja saastuttaa Windows 2000 -käyttöjärjestelmällä varustettuja koneita. Haittaohjelma ei leviä automaattisesti, ja toistaiseksi sen saastuttamien koneiden määrä on jäänyt hyvin pieneksi.

Microsoft on julkistanut Security Advisoryn 922437, jossa on tietoja sekä hyväksikäyttökoodista että Win32/Graweg-haittaohjelmasta. Paras keino suojata järjestelmä on asentaa tiedotteen MS06-040 mukainen korjaus järjestelmään. Mikäli korjauksen asentaminen ei ole mahdollista, voidaan haavoittuvuuden aiheuttamaa riskiä pienentää Security Advisoryssä 922437 sekä tietoturvatiedotteessa MS06-040 kuvatuilla tavoilla.

Lisätietoja:
- Security Advisory 922437

https://www.microsoft.com/technet/security/advisory/922437.mspx
- Tietoturvatiedote MS06-040 https://www.microsoft.com/technet/security/bulletin/ms06-040.mspx