Windows 10:stä paljastui vakava aukko – korjausta ei ole

Windows 10:n haavoittuvuus mahdollistaa konnalle pääkäyttäjän oikeuksien kaappaamisen.

Microsoft ei ole antanut aikataulua aukon korjaamisesta.

22.7.2021 7:00

Windows 10 -käyttöjärjestelmässä on korjaamaton haavoittuvuus, jolla tietokoneen saa kokonaan haltuun. Asiasta uutisoivat muun muassa Ars Technica ja Bleeping Computer.

Haavoittuvuus löytyy Windowsin toiminnosta nimeltä Volume Shadow Copy Service, jota käytetään tietojen varmuuskopiointiin. Toiminto on oletuksena päällä.

Aukkoon törmäsi tutkija Jonas Lykkegaard, kun hän penkoi tulevan Windows 11 -käyttöjärjestelmän esiversioita. Pian kuitenkin varmistui, että sama haavoittuvuus on myös Windows 10:ssä.

Toistaiseksi Microsoft arvioi haavoittuvuuden koskevan Windows 10:tä versiosta 1809 alkaen. Tämä versio tuli jakeluun syksyllä 2018. Yhtiön mukaan haavoittuvuus mahdollistaa hyökkääjälle haitallisen koodin ajamisen tietokoneessa täydellisin oikeuksin. Hyökkääjä voi asentaa ohjelmia, tarkastella, muuttaa ja tuhota tietoja sekä luoda uusia käyttäjätilejä.

Aukon käyttäminen kuitenkin edellyttää, että hyökkääjällä on jo keino ajaa uhrin tietokoneessa koodia. Hyökkäys siis vaatii kahden eri haavoittuvuuden käyttöä niin, että jälkimmäisellä saadaan tietokone kokonaan haltuun.

Lue lisää: IPhonen wifi-bugi paljastui luultua vaarallisemmaksi – yksi keino torjua uhka

Microsoft pitää kuitenkin verrattain todennäköisenä, että käyttöoikeuksien nostamisen mahdollistavaa aukkoa aletaan hyödyntää hyökkäyksissä.

Sattumoisin myös avoimen koodin käyttöjärjestelmästä Linuxista löytyi vastaava käyttöoikeuksien kohottamisen salliva haavoittuvuus. Sen käyttäminen näyttäisi vaativan jonkin verran työtä, mutta löytäjä Qualysin mukaan heidän kehittämänsä hyökkäysmenetelmä on hyvin luotettava ja toimii noin kolmessa minuutissa.

Useimmat Linux-jakelut ovat laittamassa korjausta jakoon käyttäjilleen. Windows-aukon korjaamisen aikataulusta ei ole tietoa.

Osion tuoreimmat

Luitko jo nämä?