Image Image Image Image Image Image Image Image Image Image

Windowsin tietoturvaohjelmista paljastui vaarallinen haavoittuvuus – korjauspäivitys jo jakelussa

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

Windows 10 logoMicrosoftin Defender- ja Security Essentials -tietoturvaohjelmistojen ytimestä on paljastunut vakava haavoittuvuus. Nämä Microsoftin tietoturvaohjelmistot käyttävät Malware Protection Enginea, joka läpikäy tiedostoja niiden turvallisuuden varmistamiseksi.

Microsoftin virustutkasta paljastui ongelma, jonka takia erityisesti luodulla tiedostolla olisi mahdollisuus aiheuttaa tarkastuksen yhteydessä muistivirhe, jonka ansiosta hyökkääjä olisi voinut saada oikeudet ajaa haluamaansa koodia LocalSystem-tason käyttäjäoikeuksilla, jotka ovat lähellä täyden pääkäyttäjän mahdollisuuksia.

Haavoittuvuus koskee niin Windows 7, Windows 8.1 kuin myös Windows 10 -käyttöjärjestelmäversioita.

Pahoin elkein suunniteltu tiedosto olisi voitu toimittaa lukemattomin eri keinoin, kuten sähköpostin liitetiedostona tai pikaviestipalveluiden kautta. Kun tiedoston olisi avannut, olisi se tietoturvaohjelmiston tarkastuksen kautta voinut saada tietokoneen haltuunsa. Mahdollista olisi ollut jopa tiedostojen siirto verkkosivuille, jotka sisältävät käyttäjien lataamaa materiaalia, ja palvelimen haltuunotto, jos sillä olisi käytössä Malware Protection Engineen perustuva tiedostojen tarkistus.

Microsoftin mukaan vakavaa tietoturvahaavoittuvuutta ei kuitenkaan onneksi ole näytetty toistaiseksi hyödynnetyn, ja Microsoft on jo aloittanut automaattisesti jaeltavan pikakorjauksen jakelun tietoturvaohjelmiinsa.

Yksityiskäyttäjille tuttujen Windows Defenderin ja Security Essentialsin lisäksi Malware Protection Engine on käytössä myös Microsoftin yritystuotteissa Endpoint Protection, Forefront Endpoint Protection ja Exchange Serverin 2013 ja 2016 -versioissa.

Lisätietoa asiasta löytyy Microsoftin sivuilta.

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Hendriks

    ”ongelma, jonka takia erityisesti luodulla tiedostolla olisi”

    Erityisesti luodulla tiedostolla?. 🤔

    • Hendriks

      Anteeksi, kun en ymmärrä?. 🤔

      • Hendriks

        No olkoon niin tai näin, en usko erityisesti luodun tiedoston menestykseen!.

        • Hendriks

          Hanki elämä.

  2. Tomm

    Eiköhän tulevaisuudessa Linux ala nousta Windowsin ohi.

    • Hendriks

      😂😂.

    • N5,5.1(XtraSmooth,FrankoKernel)

      😂😂😂
      Joo, varmasti! Näinhän on ollut vasta 20 vuotta.

      Munich joutuu vaihtamaan takaisin windowsiin ja kustannukset on arviolta n. 50 Milj.€.
      Ei varmaan ihan heti kukaan lähde vastaavaan hölmöilyyn.

      • Robob

        Kuvittele tilanne, että sulla on täysin toimiva Windows seiska jossa toimii kaikki ja tykkäät sitä käyttää. Miccrosoft päivittää koneeseesi pakolla Windows kasin jossa ei toimi mikään ja jossa ottaa päähän kaikki. Suosikkiohjelmasi poistetaan ei yhteensopivana ja kaikki asetuksesi nollataan säännöllisesti. Toinen 4 vuotta vanha koneesi tapetaan kokonaan ja sinua kehotetaan ostamaan uusi. Jos ei sinua tai tai jotain naapuria tai sukulaisvanhusta moinen sikailu nappaa, niin minua ainakin harmittaa. Pakolliset tietoturvapäivitykset kyllä ymmärrän, mutta pakolliset säännölliset huvin vuoksi kaiken rikkovat ja muuttavat ominaisuuspäivitykset ovat syvältä.

Tuoreimmat jutut