Kirjoitimme eilen Chrome-selaimen vakavasta haavoittuvuudesta, joka tuo uhan kaikkiin työpöytäkäryttöjärjestelmiin. Google on julkaissut päivityksen, joka luonnollisesti kannattaa asentaa viipymättä.

Ars Technica kertoo nyt, että Microsoftin mielestä vaara ei ole kokonaan ohitse edes päivityksen asentamisen jälkeen. Windows 10 -ympäristössä vaaraa ei pitäisi olla, mutta Windows 7 -koneet olisivat Microsoftin mukaan yhä vaaravyöhykkeellä.

Kyse näyttää olevan samantapaisesta turva-aukosta, joka Chromesta nyt paikattiin. Sen avulla hyökkääjä voi kohottaa omia oikeuksia ja ottaa koneen haltuunsa. Haavoittuvuutta käytetään parhaillaan aktiivisesti hyväksi. Ongelmiin voi joutua, jos päätyy rikollisten ansoittamalle verkkosivulle.

Vika piilee Windowsin win32k.sys -komponentissa. Sen avulla hyökkääjä voi murtautua ulos Chromen ja muidenkin selainten käyttämistä ”hiekkalaatikoista” ja päästä käsiksi käyttöjärjestelmään.

Microsoft yrittää parhaillaan rakentaa paikkausta haavoittuvuuteen.

Lähde: Tivi