Microsoft on jo korjannut Windowsin Wi-Fi-haavoittuvuuden
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Aiemmin tänään löydettiin uusi Wi-Fi-haavoittuvuus. Haavoittuvuus, nimeltään KRACK, vaikuttaa lähes kaikkiin tietokoneisiin ja muihin Wi-Fi-verkkoon kytkettyihin laitteisiin. Hyökkääjä voi käyttää haavoittuvuutta siepatakseen yhteyden käyttäjän ja Wi-Fi-tukiaseman välillä. Hyökkääjä voi sitten lisätä haitallista sisältöä verkkosivustoille ja muihin yhteyksiin. "Hyökkäys toimii kaikkia nykyaikaisia suojattuja Wi-Fi-verkkoja vastaan. Verkkokokoonpanosta riippuen on myös mahdollista syöttää ja käsitellä tietoja. Hyökkääjä saattaa esimerkiksi kyetä syöttämään kiristysohjelmia tai muita haittaohjelmia verkkosivustoille”, haavoittuvuuden löytäneet tutkijat sanoivat.
Yritykset kiirehtivät jo korjaamaan tuotteidensa haavoittuvuutta, mutta saattaa kestää hetken ennen kuin kaikki laitteesi ovat täysin suojattuja. Onneksi Windows-laitteille on kuitenkin jo saatavilla korjaus. Microsoftin tiedottaja vahvisti MSPU:lle, että yritys on jo julkaissut korjaustiedoston haavoittuvuutta varten, ja käyttäjät, joilla on käytössä automaattiset päivitykset, suojataan hyökkäyksiltä, jotka yrittävät hyödyntää haavoittuvuutta:
”Olemme julkaissut tietoturvapäivityksen tämän ongelman ratkaisemiseksi. Asiakkaat, jotka käyttävät päivitystä tai joiden automaattiset päivitykset ovat käytössä, ovat suojattuja. Kannustamme edelleen asiakkaita ottamaan käyttöön automaattiset päivitykset varmistaaksemme heidän suojauksensa. "
Microsoft julkaisi todella korjaustiedoston haavoittuvuudesta lokakuun 10 kanssa tämän kuukauden korjaustiedote tiistaina, lähes viikko ennen tutkijoiden julkistamaa haavoittuvuutta. "Microsoft päivitti nopeasti asiakkaiden suojelemiseksi mahdollisimman pian, mutta vastuullisena teollisuuskumppanina ja myös muita alustoja käyttävien asiakkaiden suojelemiseksi noudatimme koordinoituja haavoittuvuuksien julkistamisperiaatteita ja pidättimme julkistamisen, kunnes muut myyjät voivat kehittää ja julkaista omia päivityksiä", - yritys sanoi.
Yli 40% Android-laitteista on kuulemma KRACK vaikuttaa siihen, mutta Google julkaisee korjauksen yhtiön Pixel-älypuhelimille ensi kuussa. Jos omistat Android-laitteen, et todennäköisesti saa korjaustiedostoa milloin tahansa sen vuoksi, kuinka kauan Android-päivitykset yleensä saapuvat. Haavoittuvuuden on todettu vaikuttavan myös Linuxiin, macOS: iin ja iPhoneihin, mutta Apple ei vielä ilmoita päivityksistä asiaan.
Sinä pystyt lisätietoja tästä korjaustiedostosta ja sen saatavuudesta Microsoftin Security TechCenteriltä täältä.
