Äskettäin teknologiajätti Microsoft on ilmoittanut julkaisevansa hätätietoturvakorjauksen, jonka he ovat luetteloineet tärkeäksi. Kaikki näyttää viittaavan siihen, että ratkaistava haavoittuvuus löytyy ns. Malware Protection Enginestä, joka on osa tietoturvatyökalua.
Microsoft julkaisee hätäturvapäivityksen “kriittiseen” haavoittuvuuteen
Redmond-yhtiö, teknologiajätti Microsoft, ovat tietysti ilmoittaneet julkaisevansa hätätietoturvakorjauksen, jonka he ovat luetteloineet tärkeäksi. Kaikki näyttää viittaavan siihen, että ratkaistava haavoittuvuus löytyy ns. Malware Protection Enginestä, joka on osa uusimpiin Windows-käyttöjärjestelmiin esiasennettua suojaustyökalua.
Miksi tämä päivitys on niin tärkeää?
Kaikille niille, jotka eivät ole tietoisia tämän ohjelmiston toiminnasta, annamme lyhyen selvityksen. Yksinkertainen tapa ratkaista ongelma on ilmoittaa, että meillä on virustentorjuntajärjestelmä. Kyllä, se kuulostaa todella oudolta, mutta se on totta.
Se on ohjelmisto, joka on varustettu laitteiden kyberturvallisuuteen liittyvillä toiminnoilla. Laitteiston skannauksesta uhkia etsiessään, käynnissä olevien prosessien reaaliaikaisen analyysin läpiviennistä tai Internet-yhteyden estämisestä järjestelmään kuuluvan palomuurin avulla. Molemmat ratkaisut aktivoidaan oletusarvoisesti, joten kyseessä on erittäin vakava päivitys, kuten teknologiajätti Microsoft on ilmoittanut.
Mitä Windows-versioita tämä koskee?
Ennen kuin jatkat, on tärkeää ilmoittaa, mihin laitteisiin tämä haavoittuvuus todennäköisesti vaikuttaa, koska tiedot eivät ole olleet selviä alusta alkaen. Puhuttiin vain Windows 10 -tietokoneista. Myöhemmin on tiedetty, että ongelmaa haetaan Windows 7:stä etukäteen, jotta saavutetaan nykyinen versio ja unohtamatta Windows Serveriä.
Mikä on CVE-2017-11937?
Yhdysvaltalaisen yrityksen tietoturva-asiantuntijat ovat havainneet virheen, joka ilmenee Malware Protection Enginessä (tästä lähtien MPE), kun se jatkaa tietyn sisällön tiedoston analysointia. Tämä mahdollistaa pääsyn muistiosoitteisiin käyttöjärjestelmän salliman alueen ulkopuolella ja koodin etäsuorittamisen.
Oman haittaohjelmien torjuntatyökalun MPE (Malware Protection Engine) -haavoittuvuuden onnistunut hyödyntäminen tarkoittaa, että hyökkääjä voi nauttia täydellisestä hallinnasta kyseistä tietokonetta kohtaan. Teknologiajätti Microsoft kuitenkin ilmoitti, että tämän haavoittuvuuden käyttö ei ole monimutkaista. Riittäisi, että käyttäjä lataa netin tarkan sisällön sisältävän tiedoston tai sähköpostin liitteenä ja odottaa, että työkalu suorittaa analyysin.
Mikä on ratkaisu?
Teknologiajätti Microsoft yksinkertaisesti kehottaa suorittamaan järjestelmän päivityksen Windows Update -työkalun avulla, jotta kolmannet osapuolet eivät pääse hyödyntämään tätä haavoittuvuutta. Lisäksi tällä hetkellä korjaustiedosto on nyt saatavilla kaikille Windows-käyttöjärjestelmän versioille Windows 7:stä uusimpaan Windows 10:een.
Joten mitä mieltä olet tästä haavoittuvuudesta? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
