Image Image Image Image Image Image Image Image Image Image

Todella paha Windows-haavoittuvuus paljastui – onneksi korjaus on jo jakelussa

(Mainos: Oletko Nordean tai Aktian asiakas? Ota käyttöön uusi Wrapp-sovellus ja saat 5 € rahaa takaisin korttimaksusta ravintolassa!)

Windows 10 logoMicrosoft on julkaissut korjauksen erittäin vakavaan haavoittuvuuteen sen haittaohjelmien vastaisessa Malware Protection Engine -työkalussa. Suurta käyttäjämäärää haavoittuvuus koskee erityisesti Windows Defenderin kautta.

Aukon paljasti Googlen Project Zero -ohjelman tietoturvatutkija.

Käytännössä haittaohjelmien torjuntaan tarkoitettu työkalu johtaakin itse vakavaan haavoittuvuuteen, koska sen virhekäsittelyssä oli virhe. Haavoittuvuutta voidaan hyväksikäyttää saattamalla tietyllä tavalla muokattu JavaScript-tiedosto haittaohjelmatorjuntatuotteen käsiteltäväksi, toteaa Viestintävirasto.

Hyökkääminen onnistui etänä esimerkiksi levittämällä tiedostoa verkkosivuilla, sähköposti- tai pikaviestein. Käyttäjän ei välttämättä tarvitse edes avata erikseen tiedostoa, sillä haittaohjelmien torjuaja käsittelee sen automaattisesti johtaen hyökkäyksen onnistumiseen ja eksponentiaaliseen leviämiseen.

Haavoittuvuus koski seuraavia Microsoftin ohjelmistoja:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Listalta muut kuin Windows Defender ja Security Essentials ovat yritysohjelmistoja. Microsoft jakelee jo haittaohjelmien torjuajan uutta versiota 1.1.13704.0, joka korjaa haavoittuvuuden. Päivitykset tapahtuvat oletuksena automaattisesti taustalla ilman käyttäjältä vaadittavia toimia. Päivityksen pitäisi ehtiä kaikille käyttäjille parin vuorokauden aikana.

(Mainos: Oletko Nordean tai Aktian asiakas? Ota käyttöön uusi Wrapp-sovellus ja saat 5 € rahaa takaisin korttimaksusta ravintolassa!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-iittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Tuoreimmat jutut