Tietoturva

Windowsissa korjaamaton aukko – nyt on tärkeää muistaa nyrkkisääntö

Julkaistu:

Windows
Pitämällä hiirisormet kurissa vältät astumasta mahdollisiin ansoihin.
Microsoftin Windows-käyttöjärjestelmästä on löytynyt haavoittuvuus, johon ei ole vielä korjausta. Viestintäviraston Kyberturvallisuuskeskuksen mukaan haavoittuvuus majailee käyttöjärjestelmään kuuluvassa Windows Task Scheduler -ohjelmassa ja mahdollistaa järjestelmätason käyttöoikeuksien hankkimisen uhrin tietokoneessa.

Windowsiin sisäänrakennettu Task Scheduler on työkalu komentojen ja ohjelmien ajastettuun ajamiseen. Korotetut käyttöoikeudet antaisivat hyökkääjälle lisää aseita tietokoneessa, mutta hyökkäys on mahdollinen vain paikallisesti eli tietokoneen äärelle pääsemällä. Hyökkääjällä ei siis ole suoralta kädeltä pääsyä tietokoneeseen verkon kautta.

The Registerin mukaan uhkana on uhrin houkutteleminen lataamaan haittaohjelma koneelleen esimerkiksi menemällä ansoitetulle verkkosivulle tai klikkailemalla sähköpostien liitetiedostoja. Tähän tepsii vanha turvasääntö: älä koskaan klikkaa linkkiä tai tiedostoa, jonka alkuperästä et ole täysin varma.

Aukkoon on julkaistu hyökkäyskoodi, mutta varsinaisista hyökkäyksistä ei ole vielä ollut merkkejä. Tilanne voi muuttua nopeasti.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoft ei ole vielä julkaissut haavoittuvuudesta tiedotetta. On epäselvää, aikooko yhtiö korjata aukon kiireellä kesken normaalin päivitysrytminsä, vai saadaanko korjaus ehkä tiistaina 11. syyskuuta, jolloin Microsoft on julkaisemassa seuraavat korjauksensa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt