Avainsana: xp

Pikakuvakehaavoittuvuus, kaikki Windowsit haavoittuvaisia

Posted onLeave a comment

Hetken aikaa jo IT-uutisissa pyörinyt tieto on nyt saanut Microsoftilta vahvistuksen: sen Windows-käyttöjärjestelmissä (XP, Vista, 7) on kriittinen haavoittuvuus, joka mahdollistaa 3. osapuolen koodin ajamisen, kun pikakuvake esitetään. Syy tähän on puutteelliset tarkistukset kuvakkeen tietoja ladattaessa. Myös XP:n SP2 on haavoittuvainen, vaikkei sitä suoranaisesti listassa näykään, mutta sen tuki on jo päättynyt. SP2:n omistajat siis kipin kapin päivittämään SP3:een.

Haavoittuvuus levinnee pääsääntöisesti verkko- ja ulkoisten levyjen välityksellä, mutta ei liene mitään syytä, miksei myös Internetiin voisi pian ilmestyä pahantahtoisia .lnk-tiedostoja esimerkiksi muuten kelvollisten tiedostojen kanssa samaan pakettiin. Ilmeisesti haavoittuvuutta ei vielä laajalti hyväksikäytetä, mutta se on vain ajan kysymys. Microsoft ei ole toistaiseksi kertonut ajankohtaa, jolloin tämä haavoittuvuus korjataan.

Microsoftin artikkelissa on myös workaround haavoittuvuuden väliaikaiseksi paikkaamiseksi, ja suosittelenkin että sitä mahdollisimman moni käyttäisi. Varoituksen sanana mainittakoon, että toimenpiteiden seurauksena kaikki pikakuvakkeet vaihtuvat Windowsin oletuskuvakkeeksi, mikä saattaa haitata käytettävyyttä, mutta on kuitenkin pienempi paha.

Workaround voidaan ottaa käyttöön automaattisesti tai käsin. Automaattiset korjaussovellukset ovat ladattavissa toisesta Microsoftin tätä haavoittuvuutta koskevasta artikkelista.

Ohessa toimintaohjeet suomeksi käännettynä käsin tehtävään vaihtoehtoon:

  1. Klikkaa Käynnistä, klikkaa Suorita, kirjoita regedit Avaa-laatikkoon ja klikkaa OK.
  2. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTlnkfileshellexIconHandler
  3. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  4. Vie rekisteritiedosto -ikkunassa kirjoita LNK_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  5. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  6. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTpiffileshellexIconHandler
  7. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  8. Vie rekisteritiedosto -ikkunassa kirjoita PIF_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  9. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  10. Kirjaa kaikki käyttäjät ulos ja takaisin sisään tai käynnistä tietokone uudelleen.

Windows 7 jopa XP:tä nopeampi?

Posted onLeave a comment

IT-sivusto ZDNetin blogaaja, tietotekniikkakirjailija Adrian Kingsley-Hughes vertaa blogissaan Windows XP:tä, Windows Vistaa ja uuden Windows 7:n Beta 1 -julkaisua (Release 7000). Vertailu kertoo hämmästyttävästi Windows 7:n nopeudesta.

Testissään hän suoritti liudan erilaisia tehtäviä noilla kolmella käyttöjärjestelmällä – sekä Intel- (Intel Pentium Dual Core E2200 2.2GHz, NVIDIA GeForce 8400 GS -näytönohjaimella ja 1Gt muistilla) että AMD- (AMD Phenom 9700 2.4GHz, ATI Radeon 3850 -näytönohjaimella ja 4Gt muistilla) koneella.

Molemmilla koneilla Windows 7 vei selkeästi voiton XP:n ja Vistan kilpaillessa hopeasijasta. Aivan järjestelmävaatimusten rajoilla olevaa konetta ei testissä ollut (7:lla tulee olemaan samat vaatimukset kuin Vistalla), joten ehkä XP olisi ”nuhapumpusta” saanut enemmän irti, nyt kun XP:n jo 8 vuotta vanha tekniikka kun ei oikein aina jaksa venyä nykyraudan kykyihin.

Kun otetaan vielä huomioon, että kyseessä on ensimmäinen beetaversio, eikä koodia näin ollen ole vielä välttämättä hiottu ehdottomaan tappiinsa, voidaan sanoa että Windows 7 vaikuttaa todella lupaavalta. Ehkä siitä olisikin seuraavaksi Windows XP:ksi.