Windows 10:stä paljastettiin vaarallisia aukkoja: Hyökkäyksiä odotettavissa - korjausta ei ole

Julkaistu:

Haavoittuvuudet
Windows 10:n uusimpia haavoittuvuuksia ei ole toistaiseksi korjattu.
Microsoftin Windows 10 -käyttöjärjestelmästä tuotiin julki haavoittuvuuksia hyökkäyskoodin kera, kertoo Kyberturvallisuuskeskus. Nämä ovat niin sanottuja nollapäiväaukkoja, eli haavoittuvuuksia, joille on olemassa hyväksikäyttö ennen korjausta.

Aukoista uutisoi muun muassa ZDNet. Hyvä uutinen on se, että haavoittuvuuksilla ei voida hyökätä suoraan tietokoneelle. Tietokoneen normaali käyttäjä, tietokoneelle murtautunut rikollinen tai tietokoneella ajettava haittaohjelma voi kuitenkin korottaa käyttövaltuuksiaan tai muokata tiedostoja, joihin hänellä ei pitäisi olla pääsyä.

Microsoft ei ole vielä julkaissut päivityksiä haavoittuvuuksiin, mutta keinot niiden hyödyntämiseen ovat siis julkisesti saatavilla. Ne laittoi jakeluun aukot löytänyt hakkeri SandboxEscaper, joka viime vuonna paljasti Windowsista muista ongelmia pariin otteeseen.

Lue lisää:
Yksi uusista aukoista on Task Scheduler -ohjelmassa. Aukko mahdollistaa käyttöoikeuksien korotuksen. SandboxEscaper arvioi, että hyväksikäyttöön voi kulua aikaa 15 minuuttia.

Ei ole tiedossa, miten nopeasti hyökkääjät aukkoon ehkä tarttuvat, mutta Kyberturvallisuuskeskus muistaa, että viime kerralla Task Schedulerin haavoittuvuutta alettiin käyttää haittaohjelmissa joidenkin viikkojen päästä aukon julkaisusta.

Toinen aukko mahdollistaa tiedostojen luvattoman lukemisen Error Reporting -palvelun virheen takia. Hyökkääjä voi tuhota tai muokata mitä tahansa Windows 10:n tiedostoja.

Kyberturvallisuuskeskus huomauttaa myös kolmannesta nollapäiväaukosta, joka koskee Internet Explorer 11 -selainta. Siihen käy nopeaksi lääkkeeksi jonkun nykyaikaisemman selaimen käyttäminen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt