Essentialsin bugi tekee XP:stä lähes käyttökelvottoman

Tuohan on jo viikon vanha uutinen.

 

Microsoft korjasi Security Essentialsin kriittisen bugin

Microsoftin Security Essentials -tietoturvaohjelmassa havaittiin aiemmin viikolla vakava ongelma Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä, jonka myötä tietokone on hidastunut merkittävästi ja näyttänyt käynnistyessä virheraportteja MsMpEng.exe-tiedostoon liittyen. Ongelma on paikannettu 1.171.136.0-versiollisiin haittaohjelmatunnisteisiin.

Microsoft on nopealla aikataululla korjannut Microsoft Security Essentials -ohjelman haittaohjelmatunnisteet, jotka korjaavat ongelman. 1.173.0.0-tunnisteet julkaistiin jakeluun kaksi päivää ongelman aiheuttaneiden tunnisteiden jälkeen.

Vaikka Microsoft päätti Windows XP -käyttöjärjestelmän tuen 8. huhtikuuta, se ei tarkoita tuen päättymistä Microsoft Security Essentials -ohjelmaan.

MSE:n tuki tulee jatkumaan ensi vuoden 14. heinäkuulle asti.

Lähde:

http://muropaketti.com/microsoft-korjas...riittisen-bugin

 

Eikä se auta minkään muunkaan win version kanssa jos siinä on tietoturvassa aukko, itsessään tai muissa käytössä olevissa ohjelmissa. Xp:tä on kaiketi paikattu koko sen olemassa olon ajan, plus siinä olevia lisäohjelmia.

 

On toki paikattu mutta rikolliset odottavat XP tuen päättymistä ja sen jälkeen he hyödyntävät niitä aukkoja joita ei ole paikattu. ( Ja joita ei tulla paikkaamaan).

 

Mistä tälläinen varma tieto on peräisin ja miksi rikolliset odottaisivat tuen päättymistä jos heillä on keino hyökätä?

 

Medioilta

http://www.mbnet.fi/artikkeli/tietokoneet/windows_xp_ta_vastaan_hyokataan_jo

http://yle.fi/uutiset/win_xpn_hautajaispaiva_iskeeko_hakkeri/7180281

Hakkereiden ei olisi kannattanut hyökätä XP käyttikseen silloin kun sen tuki oli vielä voimassa. MS olisi tällöin voinut paikata nämä aukot.

 

No koko xp:en ajan siihen tullut paikkaa paikan päälle, aina se on ollut yhtä turvaton. Jos ei xp itse niin siinä käytettävät ohjelmistot.
Katsotaan nyt sitten kuinka kauhea se hyökkäys on.

 

Itseasiassa jokainen Windows versio on haavoittuvainen. Kyse on vaan lähinnä siitä että kun käyttiksen tekijä tukee vielä sitä niin tietoturva aukot korjataan jos ne löydetään. Jos taas tuki on päättynyt niin uusia löydettyjä aukkoja ei korjata ja niiden kautta voidaan päästä hyökkäämään koneelle vaikka olisikin asennettu virustorjunta ja palomuuri.

Ei Microsoft tuhlaa turhaan rahaa tietoturvapäivitysten tekemiseen vaan ne oikeasti korjaa ongelmia.

 

Toisaalta noissa esimerkeissä ei ollut mitään uutta. Vuosikausia on netissä tyrkytetty vaarallisia sovelluksia, jotka "nopeuttavat tietokonetta", "parantavat tietoturvaa", "poistavat viruksia" tai yksinkertaisesti vain keräävät hyväuskoisten ihmisten henkilötietoja.

Edit. Tarkennan vielä, että tuollaisissa tapauksissa ei useinkaan ole kyse käyttöjärjestelmän haavoittuvuuksista, vaan varomattomien ja ajattelemattomien käyttäjien aiheuttamista ongelmista. Sellaista vaaraa ei aina torju edes viimeisen päälle päivitetty käyttöjärjestelmä ja virusturvaohjelma.