Microsoft julkaisi päivityksen haavoittuvuudelle eilen, mutta paikkaamattomana se mahdollistaa haittaohjelmien ja muiden väärennösten esiintymisen aitoina, luotettuina ohjelmistoina.

Microsoftin Windows 10:stä, Windows Server 2016:sta ja sitä uudemmista Windows Server -käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Tunnisteen CVE-2020-0601 saanut haavoittuvuus löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta.

Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

Microsoft julkaisi eilen päivitykset kaikille haavoittuville käyttöjärjestelmille osana perinteistä päivitystiistaitaan. Yhtiö ei ole havainnut viitteitä, että haavoittuvuutta olisi vielä hyödynnetty haittaohjelmien toimesta.

io-tech kehottaa kaikkia käyttäjiä pitämään käyttöjärjestelmien tietoturvapäivitykset ajantasalla.

Lähteet: NSA, Microsoft (1), (2)

This site uses XenWord.