Viestintäviraston alainen CERT-FI -tietoturvayksikkö varoittaa Windows Media Player –ohjelmasta löytyneistä kolmesta tietoturva-aukosta. Niiden kautta hyökkääjä voi saada hallintaansa verkossa olevan tietokoneen.
Windows Media Player –ohjelma löytyy useimmista kahta vuotta nuoremmista tietokoneista. Se on toisto-ohjelma, jonka avulla voi muun muassa katsella eri formaatteihin pakattuja videotallenteita, kuunnella musiikkia sekä käyttää internetissä olevia radiokanavia.
Kaikki Windows Media Player –ohjelmalla varustetut mikrot eivät ole uhan piirissä. Haavoittuvuuksia koskevia rajoittavia tekijöitä voi tarkastella Microsoftin internet-palvelusta.
Ratkaisu:
Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa yllä olevasta linkistä.
Korjaustiedosto korjaa kolmen uuden haavoittuvuuden lisäksi kaikki edelliset haavoittuvuudet, jotka ovat koskettaneet Windows Media Player -ohjelmiston versioita 6.4, 7.1 sekä Windows Media Player XP -versiota.
Korjaustiedosto sisältää myös uuden turvallisuusominaisuuden, joka on käytettävissä Windows Media Player -ohjelmiston versiossa 7.x ja siitä ylöspäin.
