Tietoturva

Hakkerit tekivät pahan virheen: Pelastivat vahingossa Windows-tietokoneet kavalalta hyökkäykseltä

Julkaistu:

Haavoittuvuudet
Tuntemattomat hakkerit näyttävät paljastaneen vahingossa arvokkaita haavoittuvuuksia, jotka olisivat voineet iskeä Windows- ja Adobe-käyttäjiin.
Kyberkonnille vaikuttaa käyneen nolosti vielä kehitteillä olleen Windows- ja Adobe Acrobat/Reader -hyökkäyksen kanssa, Bleeping Computer kertoo. Hyökkääjät latasivat hyökkäyskoodinsa virusskanneriin testatakseen sen kykyä piilotella virustutkilta. Mutta samalla paljastuivat Microsoftin ja Adoben haavoittuvuudet, joilla hyökkäys oli tarkoitus toteuttaa.

Hakkerit olivat löytäneet ohjelmista uusia, niin sanottuja nollapäiväaukkoja, joihin ei ollut olemassa paikkauksia.

Haavoittuvuudet äkkäsi tietoturvayhtiö Eset, joka raportoi ne Microsoftille ja Adobelle maaliskuun lopussa. Eset arvioi, että hyökkäys ei ollut vielä valmis, koska siinä ei ollut mukana lopullista hyötykuormaa iskun toteuttamiseksi.

Hyökkäys olisi toteutettu käyttämällä Adoben aukkoa haitallisen pdf-tiedoston avulla. Kun uhri olisi avannut tiedoston, Windows-aukko olisi jatkanut hyökkäystä ja päästänyt konnat suorittamaan koodia käyttöjärjestelmässä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kumpaakin aukkoa siis tarvitaan hyökkäyksen onnistumiseen. Microsoft korjasi oman aukkonsa viime viikolla, joten tavalliset käyttäjät lienevät jo suojassa. Adobe puolestaan paikkasi aukkonsa vasta maanantaina yhdessä muiden kiireellisten korjausten kanssa. Adoben mukaan Acrobatin ja Readerin tulisi päivittyä automaattisesti.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt