Vakava aukko havaittu Windowsin tietoturvassa: Lukematon viestikin olisi voinut kaapata tietokoneen!

Microsoftin Windows Defender -ohjelmassa havaittiin vakava aukko. Ohjelmistojätti on kuitenkin jo julkaissut ongelman korjaavan päivityksen.

Googlen tietoturvaan erikoistunut tutkimusryhmä Project Zero kertoi sosiaalisessa mediassa löytäneensä toukokuun alussa vakavan aukon Windows-käyttöjärjestelmän tietoturvassa. Ryhmän jäsen Tavis Ormandy twiittasi, että aukko olisi teoriassa voinut mahdollistaa "madon" leviämisen kohdistettuun tietokoneeseen, joka olisi levittänyt matoa eteenpäin automaattisesti muihin tietokoneisiin.

Microsoftin tietoturvasta vastaava osasto sai kuitenkin korjattua aukon, joka sijaitsi Windowsin omassa tietoturvasovelluksessa, Windows Defenderissä. Turvasovellus skannaa tiedostoja tietokoneessa ongelmien varalta, mutta tietoturva-aukon takia sovellus olisi voinut käynnistää sähköpostiin, nettisivuille tai pikaviestiin piilotetun viruksen.

Project Zero -ryhmän Ormandy kiitteli twiitissään ohjelmistojätin nopeaa reagointia vakavaan tietoturvauhkaan.

Sovelluksen korjaava päivitys on saatavilla Windowsin versioille 7, 8.1, RT ja 10. Päivityksen pitäisi latautua itsestään muutaman päivän sisällä, mutta päivityksen voi halutessaan hakea itsekin. Varmista kuitenkin, että päivityksen jälkeen Windows Defenderin versionumero on 1.1.13704.0 tai uudempi.


Lähde: Engadget

---


Lue myös:

    Uusimmat