Tietoturva

Juuri paljastunut Windows-aukko päästää tuhoamaan tietoja – yksi asia pelastaa

Julkaistu:

Windows 10
Windows 10:stä on löytynyt uusi korjaamaton haavoittuvuus. Siinä on kuitenkin ratkaiseva ero edeltäjäänsä verrattuna, Bleeping Computer kertoo.
Microsoftin Windows 10 -käyttöjärjestelmästä on paljastunut uusi haavoittuvuus, johon ei ole saatavilla vielä korjausta. Bleeping Computerin mukaan aukon löysi ja paljasti sama nimimerkki SandboxEscaper, joka elokuussa veti verhot toisen korjaamattoman Windows-aukon edestä.
Uusi haavoittuvuus mahdollistaa minkä tahansa tiedoston tuhoamisen tietokoneelta. Aukko on toiminnossa nimeltä Microsoft Data Sharing Service ja voi myös mahdollistaa koneeseen fyysisesti käsiksi päässeelle hyökkääjälle käyttövaltuuksien kasvattamisen. SandboxEscaper julkaisi samalla hyökkäyskoodin, joka tepsii aukkoon.

Siinä missä elokuinen aukko valjastettiin nopeasti verkkorikollisten työkaluksi, nyt niin tuskin tapahtuu. Asiantuntijat pitävät uutta aukkoa liian hankalana, jotta siitä olisi merkittävää iloa hyökkääjille. Jopa aukon löytäjä luonnehtii sitä huonolaatuiseksi ja vaikeasti käytettäväksi.

Haavoittuvuudella voi kuitenkin saada tietokoneen vähintään pahasti solmuun. Aukko koskee Windows 10:n lisäksi Server 2016- ja Server 2019 -käyttöjärjestelmiä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vaikka haavoittuvuus tuli julki ennenaikaisesti, Microsoftilla on mitä todennäköisimmin työn alla korjauksia huomattavasti vakavampiin haavoittuvuuksiin. Pelkästään syyskuussa Microsoft paikkasi tuotteistaan 62 haavoittuvuutta, joista 17 oli kriittisiä eli pahimpia mahdollisia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt