Googlen Project Zero ilmoitti eilen haavoittuvuudesta, joka koskee Windows-käyttöjärjestelmiä. Hyökkääjän on mahdollista tarkoitusta varten tehdyllä haittakoodilla saada laajennetut käyttöoikeudet käyttöjärjestelmään. Toistaiseksi haavoittuvuutta on hyödynnetty yhdessä jo aiemmin julkaistun ja paikatun Chrome CVE-2020-15999 haavoittuvuuden kanssa. Haavoittuvuuteen ei ole tällä hetkellä korjausta ja Microsoft tulee paikkamaan sen 10.11.2020 eli tulevana päivitystiistaina.

Huomionarvoinen asia on kuitenkin Chromen haavoittuvuus, joka mahdollistaa tämän nollapäivähaavoittuvuuden hyödyntämisen. Tästä johtuen on tärkeää tarkistaa Chromen ajantasaisuus.

Tällaiset tapaukset osoittavat päivittämisen tärkeyden on kyseessä sitten käyttöjärjestelmä tai sovellus. Erityisesti paljon käytetyt varussovellukset, kuten selaimet ovat jatkuvasti kohteena kun kyberrikolliset etsivät haavoittuvia kohtia järjestelmistä.

Terveisin Teräskoura-Tuukka

Lisää luettavaa aiheesta:

Uusi vuosi, uudet päivitykset!

Vuoden ensimmäisenä päivitystiistaina Microsoft julkaisi paikkauksia 83 haavoittuvuuteen, jotka kohdistuvat Windows-käyttöjärjestelmiin, Microsoftin selaimiin ja Office-tuotteisiin. Näistä 83 haavoittuvuudesta 10 on luokiteltu kriittisiksi. Kriittisin korjattu haavoittuvuus on Microsoft Defenderin CVE-2021-1647 haavoittuvuus. Kyseinen haavoittuvuus mahdollistaa etänä suoritettavat komennot ja Microsoftin mukaan haavoittuvuutta on jo hyödynnetty aktiivisesti. CVE-2021-1647 haavoittuvuus on luokiteltu CVSS-arvolla 7,8. Defenderin haavoittuvuuden lisäksi päivitykset korjaavat muutaman muun kriiittiseksi luokitellun […]

Helmikuun pakkasia ja Microsoftin päivityksiä

Helmikuun päivitystiistaina Windows käyttöjärjestelmät, selaimet ja Office saivat päivityksen 41 haavoittuvuuteen. Vaikka tuo määrä on tälläkin kertaa melko matala niin mukana on silti tarkasti huomioitavia haavoittuvuuksia. Neljä näistä haavoittuvuuksista yltää CVSS-pisteytyksella kriittiselle 9,8 tasolle. CVE-2021-24074 ja CVE-2021-24086 haavoittuvuudet kohdistuvat Windows TCP/IP:hen ja mahdollistavat palvelunestohyökkäyksen sekä koodin etäsuorituksen. Kaksi muuta kriittistä haavoittuvuutta CVE-2021-24077 ja CVE-2021-24078 kohdistuvat Windows […]