AfterDawn logo

Windowsista löytyi vakava tietoturva-aukko, päivitä heti!

Matti Robinson Matti Robinson

Uusi tietoturva-aukko vaarantaa Windows-koneita, kertoo Ars Technica. Tietoturva-aukko kohdistuu SSL- ja TLS-yhteyksiin lähes kaikissa päivittämättömissä Windows-koneissa.

Tarkemmin kohteena on Windowsin Secure Channel (schannel), joka toteuttaa SSL- ja TLS-salausyhteyksiä. Haavoittuvuus mahdollistaa yhteyden kaappaamisen ja koodin suorittamisen.

Erityisen vaarallinen haavoittuvuus on Windows-palvelimille, mutta yhtä lailla aukko koskee kaikkia Windows-käyttöjärjestelmiä ja asiakasyhteyksiä. Haavoittuneina ovat muun muassa Windows Vista, Windows 7 ja Windows 8.1.

Ongelmaan on onneksi helppo ratkaisu. Päivitä Windows eilen jakoon saapuneella marraskuun päivityksellä. Päivityksestä kertoi mm. Viestintävirasto. Lisätietoja korjauspäivityksestä löytyy Microsoftin sivuilta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki