Microsoft on julkaissut korjauksen erittäin vakavaan haavoittuvuuteen sen haittaohjelmien vastaisessa Malware Protection Engine -työkalussa. Suurta käyttäjämäärää haavoittuvuus koskee erityisesti Windows Defenderin kautta.
Aukon paljasti Googlen Project Zero -ohjelman tietoturvatutkija.
Käytännössä haittaohjelmien torjuntaan tarkoitettu työkalu johtaakin itse vakavaan haavoittuvuuteen, koska sen virhekäsittelyssä oli virhe. Haavoittuvuutta voidaan hyväksikäyttää saattamalla tietyllä tavalla muokattu JavaScript-tiedosto haittaohjelmatorjuntatuotteen käsiteltäväksi, toteaa Viestintävirasto.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkääminen onnistui etänä esimerkiksi levittämällä tiedostoa verkkosivuilla, sähköposti- tai pikaviestein. Käyttäjän ei välttämättä tarvitse edes avata erikseen tiedostoa, sillä haittaohjelmien torjuaja käsittelee sen automaattisesti johtaen hyökkäyksen onnistumiseen ja eksponentiaaliseen leviämiseen.
Haavoittuvuus koski seuraavia Microsoftin ohjelmistoja:
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Microsoft Security Essentials
- Windows Defender
- Windows Intune Endpoint Protection
Listalta muut kuin Windows Defender ja Security Essentials ovat yritysohjelmistoja. Microsoft jakelee jo haittaohjelmien torjuajan uutta versiota 1.1.13704.0, joka korjaa haavoittuvuuden. Päivitykset tapahtuvat oletuksena automaattisesti taustalla ilman käyttäjältä vaadittavia toimia. Päivityksen pitäisi ehtiä kaikille käyttäjille parin vuorokauden aikana.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »