Matti Robinson
12. marraskuuta, 2014 14:39
Uusi tietoturva-aukko vaarantaa Windows-koneita, kertoo Ars Technica. Tietoturva-aukko kohdistuu SSL- ja TLS-yhteyksiin lähes kaikissa päivittämättömissä Windows-koneissa.
Tarkemmin kohteena on Windowsin Secure Channel (schannel), joka toteuttaa SSL- ja TLS-salausyhteyksiä. Haavoittuvuus mahdollistaa yhteyden kaappaamisen ja koodin suorittamisen.
Erityisen vaarallinen haavoittuvuus on Windows-palvelimille, mutta yhtä lailla aukko koskee kaikkia Windows-käyttöjärjestelmiä ja asiakasyhteyksiä. Haavoittuneina ovat muun muassa Windows Vista, Windows 7 ja Windows 8.1.
Ongelmaan on onneksi helppo ratkaisu. Päivitä Windows eilen jakoon saapuneella marraskuun päivityksellä. Päivityksestä kertoi mm. Viestintävirasto. Lisätietoja korjauspäivityksestä löytyy Microsoftin sivuilta.