Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

15.1.2020 - 15:17 Petrus Laine Tietotekniikka 10
Keskustele foorumilla
Microsoft julkaisi päivityksen haavoittuvuudelle eilen, mutta paikkaamattomana se mahdollistaa haittaohjelmien ja muiden väärennösten esiintymisen aitoina, luotettuina ohjelmistoina.

Microsoftin Windows 10:stä, Windows Server 2016:sta ja sitä uudemmista Windows Server -käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Tunnisteen CVE-2020-0601 saanut haavoittuvuus löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta.

Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

Microsoft julkaisi eilen päivitykset kaikille haavoittuville käyttöjärjestelmille osana perinteistä päivitystiistaitaan. Yhtiö ei ole havainnut viitteitä, että haavoittuvuutta olisi vielä hyödynnetty haittaohjelmien toimesta.

io-tech kehottaa kaikkia käyttäjiä pitämään käyttöjärjestelmien tietoturvapäivitykset ajantasalla.

Lähteet: NSA, Microsoft (1), (2)

Keskustele foorumilla
Microsoft Tietoturva Windows 10 Windows Server Windows Server 2016 Windows Server 2019

Lähetä palautetta / raportoi kirjoitusvirheestä

Keskustele aiheesta forumilla

10 kommenttia

Lisää kommentti

© S&J Media Oy

This site uses XenWord.
;