Äskettäin Google paljasti suojausreiän sekä Windowsissa että muissa turvallisuusvikoja Microsoftin tuotteissa. Näyttää siltä, että viikkoa myöhemmin näistä virheistä julkaistiin korjaustiedosto. Koska Google ei pystynyt korjaamaan virhettä omassa lähdekoodissaan, Microsoft hoiti ongelman uusimmassa Patch Tuesday -julkaisussaan.
Jokaisen kuukauden toisena tiistaina Microsoft julkaisee uuden Patch-tiistain, ja viimeisimmässä julkaisussa esiteltiin päivitys Google-tiimin löytämälle haavoittuvuudelle. Tämän haavoittuvuuden ansiosta haitallinen koodi pääsi pakenemaan hiekkalaatikosta, mikä antoi hakkereille mahdollisuuden suorittaa koodia verkkoselaimessa ja hyödyntää kyseisiä laitteita.
Marraskuun päivitykseen sisältyy korjauksia muihin julkisesti julkaistuihin tietoturva-aukkoihin, joista yksi on aktiivisen hyökkäyksen kohteena. Microsoft Edge- ja Internet Explorer -selaimissa oli aukkoja, mikä oli virhe Windowsin kirjasinkäsittelyalijärjestelmässä, kun taas neljäs haavoittuvuus oli koodin suorittamisen etävirhe
Toimisto, jota voidaan hyödyntää, kun käyttäjä avaa erityisen muotoilun haitallisen asiakirjan.Patch Tuesday sisältää myös tietoturvapäivityksen Adoben Flash Player ohjelmisto, joka sai huonon maineen kriittisistä haavoittuvuuksistaan, vaikka kehittäjä julkaisisi päivityksiä korjaamaan mahdollisimman monta puutetta.
Microsoft on siirtynyt melko nopeasti ja korjannut Googlen viikko sitten korostaman puutteen. Mainosjätti ei kuitenkaan kyennyt julkaisemaan korjaustiedostoa Dirty COW -haavoittuvuudesta, joka vaikuttaa Android-käyttöjärjestelmään ja joka käyttäytyy täsmälleen kuten Microsoftin virhe, mikä tarkoittaa, että se antaa haitallisten sovellusten suorittaa root-user-tason etuoikeutettuja koodi. Google on julkaissut vain erillisen korjauksen Nexus- ja Pixel-laitteilleen, kun taas muiden Android-puhelimien on odotettava joulukuuhun, kun päivitys päivityksen kanssa otetaan käyttöön. Todennäköisesti jotkut myyjät ryhtyvät toimiin sillä välin ja korjaavat virheen itse.
LIITTYVÄT TARINAT TARKISTAA:
- Paranna Windows 10: n tietoturvaa Win10 Security Plus -sovelluksella
- Marraskuun ei-suojatut Office-päivitykset ovat nyt ladattavissa
- Microsoft ja Adobe julkaisevat uuden suojauskorjauksen Adobe Flash Playerille Microsoft Edgessä
