sikkerhedshul

Windowsissa uusi tietoturva-aukko

Google paljasti tietoturva-aukon Windowsista, jonka Microsoft paikkasi nopeasti.

perjantai 11. marraskuuta 2016

Microsoft olisi varmasti halunnut pitää asian pois julkisuudesta siihen asti, kun aukko on paikattu. Google päätti kuitenkin paljastaa haavoittuvuuden heti, kun yhtiön tutkijat olivat aukon löytäneet.

Yleensä tapana on ennen tiedon julkaisua odottaa, että haavoittuvuuteen on saatavana korjaus. Joissain tapauksissa kuitenkin tiedotetaan haavoittuvuudesta, vaikka siihen ei vielä olisi korjausta. Samalla yleensä kehotetaan välttämään haavoittuvuudelle altista ohjelmaa tai toimintoa.

Reikä Windows 7:ssä ja Windows 8:ssa Kyeessä on Windows 7:stä ja Windows 8:sta löytynyt haavoittuvuus, jonka kautta hyökkääjä voi ottaa tietokoneen hallintaansa.

Googlen mukaan haavoittuvuutta oltiin jo aktiivisesti hyödyntämässä, ja siksi yhtiössä päätettiin julkaista tieto enneen kuin Microsoftilla oli tilaisuus paikata aukko.

Korjaus on nyt toimitettu windows Updateen. Lisäksi Microsoft suosittelee päivittämään Windows 10:n Anniversary -versioon, ellei sitä ole jo tehnyt. On myös suositeltavaa varmistaa, että selain on ajan tasalla.

Anniversary Updaten voi ladata täältä. Tarkista, että Chrome on ajan tasalla avaamalla hallintapaneeli oikean yläkulman kolmesta pisteestä ja valitsemalla Ohje ja Tietoja Google Chomesta, niin selain päivittää tarvittaessa itsensä.

Tuoreimman Chrome-selaimen voi myös ladata täältä.

Samalla tavalla menetellään Firefoxissa. Avaa hallintavalikko, sieltä ohjevalikko kysymysmerkistä ja valitse Tietoja Firefoxista.

Tuoreimman Firefox-selaimen voi myös ladata täältä.

Raportti haavoittuudesta on luettavissa Googlen blogista.