Tietoturva

Microsoft myöhästyi – kahteen Windows-aukkoon isketään juuri nyt

Julkaistu:

Haavoittuvuudet
Windowsissa on kaksi haavoittuvuutta, joita käytetään hyväksi hyökkäyksissä.
Microsoft julkaisi tiistaina illalla korjaukset jopa 60 haavoittuvuuteen sen eri tuotteissa. Hälyttävimmät aukot ovat Internet Explorer -selaimessa ja toisaalta Windows Shell -käyttöliittymässä. Kummassakin on niin sanottu nollapäivähaavoittuvuus, eli hyökkäykset ovat alkaneet ennen kuin valmistaja on ennättänyt julkaista niihin korjauksia.

Asiasta uutisoivat muun muassa The Register ja Threatpost. Hyökätyt haavoittuvuudet mahdollistavat koodin ajamisen etäältä uhrin tietokoneessa, eli pahimmassa tapauksessa sen kaappaamisen.

Selainaukkoa voidaan käyttää houkuttelemalla uhri vaaralliselle verkkosivulle, kun taas Windows Shell -aukkoon voidaan iskeä räätälöidyillä pdf-tiedostoilla.

Korjaukset tulevat tavallisten käyttäjien tietokoneisiin automaattisesti, kunhan Windowsin oletusasetuksia ei ole muuttanut. Kaiken kaikkiaan 19 haavoittuvuutta sai Microsoftilta korkeimman mahdollisen uhkaluokituksen eli ne ovat kriittisiä. Samalla Microsoft korjasi omalta osaltaan Intelin suorittimista löydetyt uudet haavoittuvuudet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Windows-korjausten automaattisuus pitää käyttäjät paremmin suojassa, mutta on aiheuttanut myös lukuisia ongelmia. Käyttäjät ovat arvostelleet Windowsin tapaa asentaa päivityksiä yllättäen ja huonoilla hetkillä, kun taas toisinaan päivitykset itsessään ovat olleet viallisia ja estäneet tietokoneita toimimasta.

Microsoft on puuttumassa ainakin ensiksi mainittuun ongelmaan opettamalla Windowsia fiksummaksi päivitysten ajoituksen suhteen.

Lue lisää: Microsoft lupaa: Windows 10 -päivitysten kestokiusa on pian historiaa

Kommentit

    Näytä lisää
    Kommentointi on päättynyt