Windows-koneista paljastui kymmeniä aukkoja – Tunnettu nimi ei takaa suojaa

Julkaistu:

Tietoturva
Windows-tietokoneiden sisäisten komponenttien ohjelmista on löytynyt jopa 40 vaarallista aukkoa, väittää tietoturvayhtiö Eclypsium.
Windows-tietokoneista on löytynyt uusia haavoittuvuuksia. Tietoturvayhtiö Eclyplsiumin mukaan jopa 20 eri laitevalmistajan Windows-koneissa toimivissa 40 ajuriohjelmassa on tietoturva-aukkoja, joiden avulla hyökkääjä pystyy tunkeutumaan koneelle ja saamaan koneen täysin hallintaansa.

Ajurit ovat ohjelmia, joiden avulla käyttöjärjestelmä ja eri valmistajien toimittavat komponentit toimivat yhdessä. Ajuriohjelmilla on lähtökohtaisesti pääsy käyttöjärjestelmä ytimeen, joten niistä löytyvä haavoittuvuus voi antaa hyökkääjälle paljon mahdollisuuksia.

Eclypsiumin mukaan yhtiön löytämien aukkojen avulla hyökkääjä voi muun muassa kerätä koneelta tietoa, lamauttaa sen täysin tai käyttää sitä muihin hyökkäyksiin. Tietoturvayhtiö muistuttaa, että vastaavia aukkoja on aiemmin käytetty muun muassa vakoiluun.
Vaarantuneet ajurit eivät ole peräisin mistään epämääräisiltä sivustoilta. Eclypsiumin mukaan aukkoja löytyy muun muassa AMD:n, AsusTEKin, Huawein, Intelin, Nvidian, Realtekin ja MSI:n ajureista. Kaikki 20 valmistajaa ovat tunnettuja yrityksiä ja Microsoftin luotettuja kumppaneita.

Hyökkäyksen havaitseminen voi olla hyvin vaikeaa, sillä hyökkääjä voi aukkojen avulla päästä erittäin syvälle koneen järjestelmään. Tietoturvayhtiö neuvoo joka tapauksessa pitämään ohjelmistot ajan tasalla ja odottamaan paikkauksia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt