Tietoturva

Windows 10:stä paljastui urkinnan mahdollistava aukko – korjausta ei vielä ole

Julkaistu:

Windows 10
Windows 10 -käyttöjärjestelmässä on aukko, jonka korjausta Microsoft joutui lykkäämään.
Windows 10 -käyttöjärjestelmästä on paljastunut aukko, jonka avulla hakkeri voi käyttäjän huomaamatta päästä käsiksi kaikkiin tietokoneen tiedostoihin ja varastaa tiedot, kertoo muun muassa MSPowerUser-verkkosivusto.

Aukko liittyy niin sanottuihin UWP-sovelluksiin (Universal Windows Platform), joita jaetaan Microsoftin sovelluskaupan kautta. UWP-tyypin sovelluksilla on periaatteessa rajattu pääsy tietokoneen tietoihin ja laitteistoresursseihin, eli ne on rajoitettu toimimaan tietokoneella niin sanotussa ”hiekkalaatikossa”.

Yksi poikkeus kuitenkin on. UWP-ohjelmat voivat käyttää broadFileSystemAccess-nimistä ohjelmistorajapintaa, ja hakea tietoja muualta tietokoneesta. Tällöin ohjelmien olisi pyydettävä käyttäjältä siihen lupaa.

Sovelluskehittäjä Sébastien Lachance kuitenkin huomasi virheen ohjelmistorajapinnassa, joka päästää UWP-sovelluksen hakemaan tietoja koneen muista tiedoista käyttäjän lupaa kysymättä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoft on tiettävästi jo paikannut aukon lokakuun 1809-päivityksessä, eli October 2018 Updatessa, jonka jakamisen yhtiö keskeytti tietoja tuhoavan virheen takia.
Päivityksestä on sittemmin löytynyt toinen Microsoftin tunnustama ongelma, joka voi myös johtaa tietojen häviämiseen pakattuja zip-tiedostoja käsiteltäessä. Asiasta uutisoi muun muassa TechRepublic.

Juttua on korjattu 1.11. klo 14.30: Microsoft ei ole vielä jatkanut October Update 2018:n jakelua.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt