Googlen Project Zero ilmoitti eilen haavoittuvuudesta, joka koskee Windows-käyttöjärjestelmiä. Hyökkääjän on mahdollista tarkoitusta varten tehdyllä haittakoodilla saada laajennetut käyttöoikeudet käyttöjärjestelmään. Toistaiseksi haavoittuvuutta on hyödynnetty yhdessä jo aiemmin julkaistun ja paikatun Chrome CVE-2020-15999 haavoittuvuuden kanssa. Haavoittuvuuteen ei ole tällä hetkellä korjausta ja Microsoft tulee paikkamaan sen 10.11.2020 eli tulevana päivitystiistaina.

Huomionarvoinen asia on kuitenkin Chromen haavoittuvuus, joka mahdollistaa tämän nollapäivähaavoittuvuuden hyödyntämisen. Tästä johtuen on tärkeää tarkistaa Chromen ajantasaisuus.

Tällaiset tapaukset osoittavat päivittämisen tärkeyden on kyseessä sitten käyttöjärjestelmä tai sovellus. Erityisesti paljon käytetyt varussovellukset, kuten selaimet ovat jatkuvasti kohteena kun kyberrikolliset etsivät haavoittuvia kohtia järjestelmistä.

Terveisin Teräskoura-Tuukka

Lisää luettavaa aiheesta:

Lokakuussa on monta yleisesti julkistettua haavoittuvuutta

Windows-käyttöjärjestelmille, Microsoft-selaimille ja Officelle on julkaistu yhteensä 76 haavoittuvuudelle tietoturvapäivitys. Määrällisesti trendi on laskenut huomattavasti aiempiin kuukausiin, joka on tietenkin hyvän asia. Siitä huolimatta tätäkään tietoturvatiistaita ei voida sivuuttaa sillä joukkoon mahtuu kriittisiä haavoittuvuuksia ja harvinaisen monta yleisesti julkaistua haavoittuvuutta. Allekirjoittanut ei muista, että ainakaan hetkeen olisi ollut viittä haavoittuvuutta jotka ovat joutuneet julkistetuksi jo […]

Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomioiden -webinaarin nauhoite, materiaali ja Q&A

Keskiviikkona 23.11. järjestimme webinaarin, jossa pohdimme, miten tietoturvallinen toimintakulttuuri rakennetaan EU:n tietosuoja-asetus huomioiden. Vuorossa oli siis hivenen pehmeämpiä asioita webinaarisarjan aiempiin osiin verrattuna. Kävimme lävitse, millaisia asioita tulee huomioida mm. johtamisessa, yrityskulttuurissa ja henkilöstön osaamisessa. Asiantuntijavieraanamme webinaarissa oli Relator Oy:n Olli Pitkänen. Olli toimii konsulttina organisaatioiden tietoturvallisuuden kehittämishankkeissa sekä vastaa Relatorin asiantuntijapalveluista. Katso webinaarin nauhoite alta […]