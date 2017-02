Tietoturva

Twitter-käyttäjä PythonResponder paljasti haavoittuvuuden Windowsin niin sanotusta SMB-protokollasta yhdessä aukkoon tepsivän esimerkkikoodin kera.Asiasta kirjoittaa muun muassa Bleeping Computer https://www.bleepingcomputer.com/news/security/smb-zero-day-affects-several-windows-versions-including-windows-10/ , jonka mukaan Yhdysvaltain Cert-tietoturvaelin on antanut aukolle luokituksen 10 http://www.kb.cert.org/vuls/id/867968 , mikä tarkoittaa korkeinta mahdollista uhkaa.Haavoittuvuus on helposti muutettavissa aseeksi, vaikka hyökkääjä ei olisi teknisesti osaava. Lisäksi aukkoa voi käyttää hyväksi pääsemättä fyysisesti uhrin tietokoneelle.Yhdysvaltain Cert on vahvistanut aukon koskevan Windows 10:tä ja Windows 8.1:tä. PythonResponder väittää haavoittuvuuden olevan myös Windows Server 2012- ja Windows Server 2016 -käyttöjärjestelmissä.Syynä haavoittuvuuteen on Windowsin köpelö tapa käsitellä haitalliselta palvelimelta tulevaa tietoa. Seurauksena Windows esittää uhrille kaatumisilmoituksen, eli kansanomaisemmin sinisen kuoleman ruudun, mutta samalla tietokone saattaa myös avautua hyökkääjän ohjattavaksi korkein käyttöoikeuksin.Microsoft ei ole vielä paikannut haavoittuvuutta. Se saattaa julkaista hätäpäivityksen kesken normaalin päivitysrytmin, jos asia katsotaan tarpeeksi kiireelliseksi. Muuten päivitys saattaa ilmestyä vasta aikaisintaan 14. helmikuuta, jolloin yhtiön seuraavien kuukausittaisten korjausten on määrä ilmestyä.Cert suosittaa väliaikaisena toimenpiteenä erilaisten tietoliikenneporttien sulkemista, mutta se voi olla tavalliselle käyttäjälle suhteellisen tekninen operaatio.