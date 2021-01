Microsoftin lupaus korjauksesta ei lohduta tietoturva-asiantuntijaa.

Haavoittuvuus on ollut olemassa vuosia. On epäselvää, onko sitä käytetty hyväksi.­

Windows 10 -käyttöjärjestelmästä löytyi virhe, jonka avulla on mahdollista tehdä pahaa aavistamattoman käyttäjän kiintolevy käyttökelvottomaksi. Asiasta uutisoiva The Verge sai Microsoftilta lausunnon, jonka mukaan virhe on määrä korjata.

– Tiedämme tästä ongelmasta, ja toimitamme päivityksen tulevassa versiossa. Tekniikan käyttäminen nojaa sosiaaliseen manipulointiin, ja rohkaisemme asiakkaitamme hyviin tietokoneenkäyttötapoihin verkossa, kuten varovaisuuteen tuntemattomia tiedostoja avattaessa tai tiedostonsiirtoja hyväksyessä, Microsoft sanoo The Vergelle.

Bugista Twitterissä varoittanut tutkija Jonas L kuvailee sitä haavoittuvuutta ilkeäksi. Hyökkääjä voi piilottaa tietyn merkkijonon esimerkiksi pakattuun zip-tiedostoon tai Windowsin pikakuvakkeeseen. Jos käyttäjä purkaa zip-tiedoston tai vain avaa pikakuvakkeen sisältävän kansion, merkkijono käynnistää kiintolevyn korruption.

Tietojen vahingoittuminen tuottaa ruutuun ilmoituksen, että tietokone pitää käynnistää uudelleen kiintolevyn korjaamiseksi. Sen pitäisi palauttaa tietokone toimintaan automaattisesti, mutta aina niin ei tapahdu. Tunnettu tietoturva-asiantuntija Will Dormann huomauttaa Twitterissä, että hänen testeissään ongelman korjaaminen vaati välillä käsipeliä.

Dormann arvioi ongelman olleen Windows 10:ssä lähes kolme vuotta. Hän ei lyö vetoa nopean korjauksen puolesta. Hän ilmoitti Microsoftille kaksi vuotta sitten samantapaisesta ongelmasta, jota Microsoft ei ole vieläkään korjannut.