perjantai 17. tammikuuta 2014

Microsoft poistaa Windows koneista etänä vanhentuneen Tor-ohjelmiston

ms_maliMicrosoft on lisännyt Malicious Software Removal Tooliin vanhan version Tor-verkon asiakasohjelmasta sillä Sefnet -haittaohjelma etenee sitä hyödyntäen verkossa ja kasvattaa botnettiä.

Tor on järjestelmä joka suojaa ja “anonymisoi” käyttäjiensä verkkoliikenteen ja voikin kuulostaa vakavalta että Microsoft poistaa tämänlaisen apuohjelman järjestelmistä.

Mitä ilmeisemmin Sefnet on onnistunut leviämään melko hyvin sillä  Tor-ohjelman käyttäjiä ilmaantui yhtä äkkiä 5,5 miljoonaa käyttäjää kun normaalisti verkossa liikkuu jota kuinkin vain 1 miljoonan verran kävijöitä.

Microsoft ei suoraan pääse järjestelmään poistamaan tiedostoja vaan kyse käyttäjän itsensä lataamasta ohjelmasta jota on levitetty Windows Updaten kautta jo pitkän aikaa. eli tarkalleen Microsoftin luoma haitallisten ohjelmien poistaja joka päivittyy aktiivisesti, ohjelma tarkistaa tietokoneesta ohjelmia ja jos Microsoftin mielestä tietoturvalta uhkaavia ohjelmaversioita järjestelmästä löytyy, se yksinkertaisesti poistaa ne.

Microsoftilla kuitenkin heikot syyt Torin poistamiseen:

Microsoft myöntää Torin olevan hyvä tarkoitukseensa mutta he päätyivät Sefnetin lataaman version poistamiseen sillä kyseinen versio on vanha versio 0.2.3.25 joka ei sisällä automaattista päivitystoimintoa, vaikka 0.2.3.25 versiosta ei ole löydetty vakavia tietoturvauhkia, sellaisia voi Microsoftin mielestä ilmaantua sillä Torin aikaisemmat versiot ovat niitä sisältäneet.

Muut tietoturvatuotteet ovat saattaneet poistaa jo Sefnetin mutta jättäneet vanhan version Torista rauhaan, näin ehkä Microsoftinkin olisi pitänyt tehdä sillä yllä kuvailtu syy Torin poistamiseen on melko hutera.

LÄHDE: Microsoft Malware Protection Center