Microsoft paikkasi haavoittuvuuksia, julkaisi elokuun tietoturvakorjaukset - Tietoturva - Ilta-Sanomat

Microsoft korjasi kriittisiä tietoturva-aukkoja – mutta jäikö yksi vakavimmista raolleen?

Kesällä puhuttanut haavoittuvuus ei välttämättä ole vieläkään historiaa.

Tulostusaukon korjausta epäillään vajavaiseksi.

11.8.2021 10:42

Microsoft julkaisi tiistaina illalla joukon paikkauksia eri tuotteilleen, kuten Windowsille, Edge-selaimelle ja Office-toimisto-ohjelmistolle. 44 paikkauksen joukossa on kolme niin sanottua nollapäivän haavoittuvuutta. Se tarkoittaa haavoittuvuuksia, jotka tulivat yleiseen tietoon ennen Microsoftin korjausta.

Yksi näistä kolmesta haavoittuvuudesta on niin sanottu PrintNightmare-aukko, joka koskee tulostuksessa käytettyä Windowsin toimintoa nimeltä Windows Print Spooler. Korjauksesta kirjoittavat esimerkiksi ZDNet ja Windows Central.

Aukon avulla on ollut mahdollista asentaa ohjelmia, muuttaa tai tuhota tietoja tai luoda uusia käyttäjätilejä täysillä oikeuksilla.

Haavoittuvuuden taustalla on erikoinen tarina kommelluksineen. Alun perin eräs tietoturvatutkija tuli paljastaneeksi aukon vahingossa, mihin Microsoft reagoi julkaisemalla hätäkorjauksen. Kuitenkin toiset tutkijat löysivät keinon kiertää korjaus.

Nyt haavoittuvuuden pitäisi olla viimeinkin kunnolla paikattu. Mutta Bleeping Computer -sivuston mukaan näin ei välttämättä ole. Pian korjauksen ilmestyttyä yksi tutkija totesi, että hänen keinonsa korottaa käyttöoikeuksia Windowsissa aukon avulla toimii edelleen.

Elokuun tietoturvakorjausten joukossa on yksi haavoittuvuus, jota Microsoftin mukaan käytetään parhaillaan hyväksi. Kyseessä on Windows Update Medic Service -toiminnon aukko, jolla voidaan korottaa käyttöoikeuksia. Microsoft ei kertonut yksityiskohtia siitä, miten aukkoa on hyödynnetty.

Kolmas nollapäiväaukko koskee Windowsin turvatoimintoa nimeltä LSA eli Local Security Authority.

44 haavoittuvuuden joukossa on 7 kriittiseksi eli kaikkein pahimmiksi luokiteltua reikää. Loput ovat kaikki tärkeitä Microsoftin luokituksessa eli pykälää vähäisempiä uhkia.

Tavallinen käyttäjä saa korjaukset automaattisesti, jos Windowsin oletusasetuksia ei ole muutettu.

Lue lisää: Windows 10:stä paljastui vakava aukko – korjausta ei ole

Lue lisää: IPhonen wifi-bugi paljastui luultua vaarallisemmaksi – yksi keino torjua uhka

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?