Microsoftin Defender- ja Security Essentials -tietoturvaohjelmistojen ytimestä on paljastunut vakava haavoittuvuus. Nämä Microsoftin tietoturvaohjelmistot käyttävät Malware Protection Enginea, joka läpikäy tiedostoja niiden turvallisuuden varmistamiseksi.
Microsoftin virustutkasta paljastui ongelma, jonka takia erityisesti luodulla tiedostolla olisi mahdollisuus aiheuttaa tarkastuksen yhteydessä muistivirhe, jonka ansiosta hyökkääjä olisi voinut saada oikeudet ajaa haluamaansa koodia LocalSystem-tason käyttäjäoikeuksilla, jotka ovat lähellä täyden pääkäyttäjän mahdollisuuksia.
Haavoittuvuus koskee niin Windows 7, Windows 8.1 kuin myös Windows 10 -käyttöjärjestelmäversioita.
MAINOS (ARTIKKELI JATKUU ALLA)
Pahoin elkein suunniteltu tiedosto olisi voitu toimittaa lukemattomin eri keinoin, kuten sähköpostin liitetiedostona tai pikaviestipalveluiden kautta. Kun tiedoston olisi avannut, olisi se tietoturvaohjelmiston tarkastuksen kautta voinut saada tietokoneen haltuunsa. Mahdollista olisi ollut jopa tiedostojen siirto verkkosivuille, jotka sisältävät käyttäjien lataamaa materiaalia, ja palvelimen haltuunotto, jos sillä olisi käytössä Malware Protection Engineen perustuva tiedostojen tarkistus.
Microsoftin mukaan vakavaa tietoturvahaavoittuvuutta ei kuitenkaan onneksi ole näytetty toistaiseksi hyödynnetyn, ja Microsoft on jo aloittanut automaattisesti jaeltavan pikakorjauksen jakelun tietoturvaohjelmiinsa.
Yksityiskäyttäjille tuttujen Windows Defenderin ja Security Essentialsin lisäksi Malware Protection Engine on käytössä myös Microsoftin yritystuotteissa Endpoint Protection, Forefront Endpoint Protection ja Exchange Serverin 2013 ja 2016 -versioissa.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisätietoa asiasta löytyy Microsoftin sivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »