Google teki taas katalan tempun Microsoftille – ja sadoille miljoonille Windows-käyttäjille

Tila
Ei auki vastauksille.

Uutissyöte

Tunnettu jäsen
Palaute - 0%
0   0   0
Liittynyt
28.6.2015
Viestit
10466
Reaktiopisteet
37
Google on paljastanut tiedot Microsoftin Windows-käyttöjärjestelmässä olevasta haavoittuvuudesta, jolle Microsoft ei ole vielä korjausta julkaissut. Näin Google asettaa Windows-tietokoneet alttiiksi hyökkääjille, kertoo muun muiassa Betanews.

Tämä ei ole ensimmäinen kerta, kun Google paljastaa Windowsissa nollapäivähaavoittuvuuden. Lisäksi tällä kertaa juoni on mutkikkaampi, sillä alun perin nyt kerrottu aukko Microsoftin GDI-ohjelmakirjastossa oli esillä jo viime vuoden kesäkuussa. Tuolloin Microsoft julkaisi ongelmaan korjauksen.

Marraskuussa kuitenkin ilmeni, ettei Microsoftin viime kesän paikka korjannut haavoittuvuutta täysin. Nyt 90 päivän kuluttua Googlen tiedoksiannosta Microsoftille, Google julkaisi tiedot haavoittuvuudesta Project Zero -tietoturvaohjelmassaan.

Microsoftilla saattaa olla korjaus haavoittuvuuteen jo valmiina, mutta ennennäkemättömällä tavalla yhtiö jätti helimikuun tietoturvakorjauspaketin julkaisematta viime viikolla. Microsoft julkaisee korjauksia kerran kuukaudessa toisena tiistaina, mutta nyt tämä ”tilkkitiistai” jäi välistä viime vaiheessa ennen päivitysten aloittamista huomatun ongelman takia. Microsoft julkaisee korjaukset nyt vasta maaliskuussa.

Microsoft ei ole kommentoinut viime viikon tiistaina jäämättä tulleiden päivitysten sisältöä, joten vielä ei tiedetä olisiko niissä ollut mukana korjaus nyt esillä olevaan haavoittuvuuteen.

Haavoittuvuus koskee laajasti Windows-versioista Windows Vistasta alkaen aina Windows 10:een asti. Huojentavaa on, että hyökkääjällä pitää olla pääsy fyysisesti laitteeseen eli verkon yli tietoihin ei päästä käsiksi.

Jatka lukemista...
 
Tila
Ei auki vastauksille.
Top Bottom