Windows 10:stä paljastui urkinnan mahdollistava aukko – korjausta ei vielä ole - Tietoturva - Ilta-Sanomat

Windows 10:stä paljastui urkinnan mahdollistava aukko – korjausta ei vielä ole

Windows 10 -käyttöjärjestelmässä on aukko, jonka korjausta Microsoft joutui lykkäämään.

29.10.2018 14:07

Windows 10 -käyttöjärjestelmästä on paljastunut aukko, jonka avulla hakkeri voi käyttäjän huomaamatta päästä käsiksi kaikkiin tietokoneen tiedostoihin ja varastaa tiedot, kertoo muun muassa MSPowerUser-verkkosivusto.

Aukko liittyy niin sanottuihin UWP-sovelluksiin (Universal Windows Platform), joita jaetaan Microsoftin sovelluskaupan kautta. UWP-tyypin sovelluksilla on periaatteessa rajattu pääsy tietokoneen tietoihin ja laitteistoresursseihin, eli ne on rajoitettu toimimaan tietokoneella niin sanotussa ”hiekkalaatikossa”.

Yksi poikkeus kuitenkin on. UWP-ohjelmat voivat käyttää broadFileSystemAccess-nimistä ohjelmistorajapintaa, ja hakea tietoja muualta tietokoneesta. Tällöin ohjelmien olisi pyydettävä käyttäjältä siihen lupaa.

Sovelluskehittäjä Sébastien Lachance kuitenkin huomasi virheen ohjelmistorajapinnassa, joka päästää UWP-sovelluksen hakemaan tietoja koneen muista tiedoista käyttäjän lupaa kysymättä.

Microsoft on tiettävästi jo paikannut aukon lokakuun 1809-päivityksessä, eli October 2018 Updatessa, jonka jakamisen yhtiö keskeytti tietoja tuhoavan virheen takia.

Päivityksestä on sittemmin löytynyt toinen Microsoftin tunnustama ongelma, joka voi myös johtaa tietojen häviämiseen pakattuja zip-tiedostoja käsiteltäessä. Asiasta uutisoi muun muassa TechRepublic.

Juttua on korjattu 1.11. klo 14.30: Microsoft ei ole vielä jatkanut October Update 2018:n jakelua.

Osion tuoreimmat

Luitko jo nämä?