Tietotori – Osallistu ja vaikuta

Tietotori

Jopa Microsoftin oma verkko mato-epidemia

        
Jopa Microsoftin oma verkko mato-epidemian kourissa
Slammer-mato paljasti turvapäivitysten vaikeuden        
Viikonloppuna Internetiä pahasti koetellut SQL Slammer -mato paljasti karulla tavalla ohjelmien turva-aukkoja paikkaavien päivitysten puutteet. Microsoftilta vuotaneet sähköpostiviestit nimittäin paljastivat, että edes yhtiön oma verkko ei ollut suojassa, vaan sekin joutui mato-epidemian kouriin lauantaina. Tämä on asettanut kyseenalaiseksi koko turvapäivitysten jakelun järjestelmän, jota pidetään liian vaikeana ja työläänä.

Esimerkiksi Microsoftilla lukuisat sovelluskehittäjät ovat asentaneet SQL-palvelimen työasemiinsa testitarkoituksiin. Lisäksi haavoittuva SQL:n tietokantamoottori (msde 2000) on mukana monissa ohjelmointituotteissa ja jopa joissakin peleissä, mitä tuotteiden käyttäjät eivät usein edes tiedä. Joidenkin palvelintuotteiden turvapäivitykset eivät lisäksi ole automaattisia, vaan ne pitäisi asentaa käsin. Lopputuloksena tästä on lukematon määrä reikäisiä järjestelmiä, jotka toimivat matojen leviämisalustana.

Microsoft on yrittänyt helpottaa tilannetta muuttamalla turvapäivitysten luokittelua. Nykyisin kriittisiksi päivityksiksi nimetään vain kaikkein vaarallisimpien ongelmien korjaukset, mikä vähentää järjestelmien ylläpitäjien työtä. Monet ottavat silti tietoisen riskin ja jättävät palvelimensa päivittämättä, joko päivitysten aiheuttamien uusien virheiden pelossa tai vain resurssien puutteen vuoksi. 
Samuli Kotilainen       

Lähde Tietokone