Jos tietoturva on rakennettu sovelluksen varaan, olisi hyvin suotavaa, ettei itse tietoturvasovelluksessa olisi haavoittuvuuksia. Microsoftin haittaohjelmasuojauksista sellainen on valitettavasti löytynyt.

Haavoittuvuudesta kertoo muun muassa Kyberturvallisuuskeskus. Kaikkien Microsoftin tietoturvatuotteiden käytössä on MsMpEn-palvelu (Microsoft Malware Protection Engine), jonka JavaScript-tulkista on löytynyt haavoittuvuus.

Hyökkääjä voi käyttää haavoittuvuutta hyväksi siten, että tietyllä tavalla muokattu JavaScript-tiedosto järjestetään haittaohjelmatorjuntatuotteen käsiteltäväksi. Hyväksikäyttö voidaan toteuttaa esimerkiksi sähköpostitse, www-sivustolla tai pikaviestillä. Tämän jälkeen hyökkääjä voi ajaa koneella omaa koodiaan.

Yleensä Microsoftin haittaohjelmatorjuntatuotteet päivittyvät automaattisesti, mutta on syytä kuitenkin tarkistaa, että Microsoft Malware Protection Engine on päivittynyt versioon 1.1.13704.0. Erityisesti yritysympäristöissä tarkistus on tarpeen, mutta turhaa varmistaminen ole muallakaan.

Microsoft on myös kertonut ongelmasta ja antanut tarkistusohjeet. Näin se käy:

  1. Avaa käytössä oleva haittaohjelmien torjuntaohjelma. Voit avata esimerkiksi Windows Defenderin Windows 8:ssa avaamalla aloitusnäytön Windows-näppäintä ja kirjoittamalla sitten Windows Defender. Napsauta Windows Defender -kuvaketta.
  2. Valitse Päivitys-välilehti. (Voit valita tässä välilehdessä Päivitä, jos haluat päivittää Microsoftin virus- ja vakoiluohjelmamääritykset manuaalisesti.)
  3. Valitse Ohje-valikosta Tietoja.
  4. Huomioi ohjelmaversion numero. Päivitys on asennettu onnistuneesti, jos Malware Protection Enginen versionumero tai allekirjoituspaketin versionumero on sama tai suurempi kuin 1.1.9506.0.

Microsoft on saanut kiitosta paikkauksen nopeudesta. Aukko paljastui perjantaina ja paikattiin jo maanantaina, kolmen päivän päästä.

Lähde: Tivi