Microsoftin Windows 10 -käyttöjärjestelmästä on paljastunut haavoittuvuuksia, joita hyväksikäyttämällä tietokoneen normaali käyttäjä, tietokoneelle murtautunut rikollinen tai tietokoneella ajettava haittaohjelma voi korottaa käyttövaltuuksiaan pääkäyttäjätasolle tai muokata tiedostoja, joihin tavallisesti ei pitäisi olla pääsyä. Haavoittuvuuksien avulla ei kuitenkaan voida hyökätä suoraan tietokoneelle.
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoittaa haavoittuvuudesta.
Microsoft ei ole vielä julkaissut päivityksiä haavoittuvuuksiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt paljastettu Käyttöoikeuksien korotuksen mahdollistava haavoitus sijaitsee Task Scheduler -ohjelman Discretionary Access Control List (DACL) -käsittelyssä. Hyväksikäyttö ei tapahdu saman tien vaan voi kestää 15 minuuttia. Haavoittuvuuden hyväksikäyttämiseen on julkaistu verkossa esimerkkikoodia.
Kyberturvallisuuskeskus kertoo, että aiempaa vuonna 2018 julkaistua saman Task Scheduler -ohjelman Advanced Local Procedure Call (ALPC) -haavoittuvuutta ryhdyttiin käytettiin haittaohjelmissa joidenkin viikkojen päästä haavoittuvuuden julkaisun jälkeen.
Tiedostojen luvattoman lukemisen mahdollistava haavoittuvuus sijaitsee Error Reporting -palvelussa. Haavoittuvuutta hyödyntämällä hyökkääjä voi tuhota tai muokata mitä tahansa Windows 10:n tiedostoja.
MAINOS (ARTIKKELI JATKUU ALLA)
Nollapäivähaavoittuuksia on julkaistu myös Internet Explorer 11 -selaimeen. Kyberturvallisuuskeskus suosittelee käyttämään jotain muuta selainta kunnes päivitys on saatavilla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »