Microsoft on julkaissut Windows 10 -käyttöjärjestelmälleen osana kuukausittaisia tiistain päivityksiä tällä kertaa poikkeuksellisen tärkeän tietoturvapäivityksen.
Windows 10:stä ja sen lisäksi palvelinkäyttöjärjestelmistä (Windows Server 2016 ja 2019) löytynyt haavoittuvuus (CVE-2020-0601) mahdollistaa sovellusten Public Key Infrastructure (PKI) -sertifikaattien väärentämisen. Tämän ansiosta esimrkiksi haittaohjelmien olisi mahdollista esittää itsensä jonakin tunnettuna ja turvallisena sovelluksena.
Haavoittuvuus on käyttöjärjestelmän CRYPT32.DLL-tiedostossa, joka haavoittuvuuden myötä on tunnistanut puutteellisella tavalla sertifikaattien aitouden.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuuden löysi Yhdysvaltojen kansallisen turvallisuuden virasto NSA, joka on myös varoittanut asiasta ja kehottanut käyttäjiä huolehtimaan päivitysten ajantasaisuudesta.
Windows 10:ssä tietoturvapäivitykset asennetaan oletuksena automaattisesti mutta asian varmistamiseksi kannattaa avata Windows Update ja varmistaa, että viimeisimmät päivitykset on omalle tietokoneelle asennettu.
Haavoittuvuus ei koske aiempaa Windows 7 -käyttöjärjestelmää – onneksi näin, sillä sen tuki myös tietoturvapäivitysten osalta päättyi myös eilen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »