Windowsissa korjaamaton aukko – nyt on tärkeää muistaa nyrkkisääntö - Tietoturva - Ilta-Sanomat

Windowsissa korjaamaton aukko – nyt on tärkeää muistaa nyrkkisääntö

Pitämällä hiirisormet kurissa vältät astumasta mahdollisiin ansoihin.

28.8.2018 13:13

Microsoftin Windows-käyttöjärjestelmästä on löytynyt haavoittuvuus, johon ei ole vielä korjausta. Viestintäviraston Kyberturvallisuuskeskuksen mukaan haavoittuvuus majailee käyttöjärjestelmään kuuluvassa Windows Task Scheduler -ohjelmassa ja mahdollistaa järjestelmätason käyttöoikeuksien hankkimisen uhrin tietokoneessa.

Windowsiin sisäänrakennettu Task Scheduler on työkalu komentojen ja ohjelmien ajastettuun ajamiseen. Korotetut käyttöoikeudet antaisivat hyökkääjälle lisää aseita tietokoneessa, mutta hyökkäys on mahdollinen vain paikallisesti eli tietokoneen äärelle pääsemällä. Hyökkääjällä ei siis ole suoralta kädeltä pääsyä tietokoneeseen verkon kautta.

The Registerin mukaan uhkana on uhrin houkutteleminen lataamaan haittaohjelma koneelleen esimerkiksi menemällä ansoitetulle verkkosivulle tai klikkailemalla sähköpostien liitetiedostoja. Tähän tepsii vanha turvasääntö: älä koskaan klikkaa linkkiä tai tiedostoa, jonka alkuperästä et ole täysin varma.

Aukkoon on julkaistu hyökkäyskoodi, mutta varsinaisista hyökkäyksistä ei ole vielä ollut merkkejä. Tilanne voi muuttua nopeasti.

Microsoft ei ole vielä julkaissut haavoittuvuudesta tiedotetta. On epäselvää, aikooko yhtiö korjata aukon kiireellä kesken normaalin päivitysrytminsä, vai saadaanko korjaus ehkä tiistaina 11. syyskuuta, jolloin Microsoft on julkaisemassa seuraavat korjauksensa.

Osion tuoreimmat

Luitko jo nämä?