Microsoft korjasi 120 haavoittuvuutta, kahteen hyökättiin jo - Tietoturva - Ilta-Sanomat

Microsoft korjasi Windows-aukkoja jälkijunassa – osaa käytetty jo hyökkäyksissä

Microsoftin tiistaiset korjaukset paikkasivat muun muassa kaksi jo hyökkäysten kohteeksi joutunutta haavoittuvuutta. Toisesta niistä on nyt julkaistu lisää tietoa.

13.8. 12:37

Microsoft julkaisi tiistaina elokuun tietoturvakorjauksensa, jotka ZDNetin mukaan paikkaavat kaikkiaan 120 haavoittuvuutta yhtiön monista ohjelmistoista kuten Windowsista tai Edge-selaimesta. Aukoista kaksi ennätti hyökkääjien käsiin ennen korjausten julkaisua.

Tietoturvayhtiö Kaspersky Labin mukaan toinen näistä hyökätyistä aukoista oli käytössä, kun erääseen eteläkorealaiseen yritykseen yritettiin tunkeutua toukokuussa. Kaspersky esti hyökkäyksen, mutta totesi sen käyttäneen Internet Explorer-selaimessa ollutta haavoittuvuutta. Tämän lisäksi hyökkäyksessä käytettiin erillistä Windows-aukkoa käyttövaltuuksien nostamiseksi. Tämän aukon Microsoft korjasi jo kesäkuussa.

Vaikka virhe oli vanhentuneessa Internet Explorer -selaimessa, sen osia käytetään muuallakin kuten Office-toimisto-ohjelmistossa. Näin aukko saattoi olla vaarallinen, vaikka IE:tä ei enää olisi käyttänytkään. Korealaisyhtiön tapauksessa käytössä oli Windows 10:n viimeisin versio.

Kaspersky ei tiedä hyökkääjää varmasti, mutta epäilee sen olevan entuudestaan tunnettu DarkHotel-niminen ryhmä.

Microsoftin mukaan elokuun korjaukset tuovat avun myös toiseen jo hyökkäyksissä käytettyyn haavoittuvuuteen. Kyseinen Windows-aukko mahdollistaa suojausten ohittamisen ja väärin allekirjoitettujen tiedostojen lataamisen. Tarkemmin yhtiö ei ongelmaa tai hyökkäystä selvitä.

120 haavoittuvuuden joukossa on yhteensä 17 sellaista haavoittuvuutta, joille Microsoft antoi korkeimman luokituksen kriittinen. Tavallinen käyttäjä saa korjaukset Windows-koneelleen automaattisesti, jos Windows Update -työkalun oletusasetuksia ei ole muutettu.

Osion tuoreimmat

Luitko jo nämä?