Koska Windows on niin yleisessä käytössä, siinä olevat haavoittuvuudet muodostavat aina suuren uhan. Turva-aukkojen paikkaamisen kanssa ei siis parane viivytellä, sen paremmin kuin turvapäivitysten asentamisessakaan – kunhan sellaiset saadaan jakeluun.

Googlella ja Microsoftilla on ollut köydenvetoa aina silloin tällöin haavoittuvuuksista ja niiden korjaamisesta. Viimeksi tällä viikolla Google julkisti yleisimmissä Windows-versioissa olevan turva-aukon, jota Microsoft ei ole vielä ehtinyt paikata.

Yleinen käytäntö on, että haavoittuvuuden löytäjä ilmoittaa havainnostaan ensin esimerkiksi turvattoman sovelluksen takana olevalle yhtiölle ja tiedot julkistetaan vasta, kun korjauspäivitys on saatavilla.

Aina tämä ei toimi. Jos turvapaikkaus viivästyy ja etenkin jos aukkoon hyökätään, löytäjä saattaa kertoa havaintonsa julki nopeamminkin. Googlella on ollut näissä asioissa välillä lyhyt pinna. Uudesta Windows-haavoittuvuudesta se tiedotti vain viikko sen jälkeen, kun asiasta oli kerrottu Microsoftille.

Laptop kirjoittaa, että Microsoft suunnittelee korjauspäivityksen julkaisemista ensi viikolla, 10. marraskuuta. Syytä onkin, sillä aukkoon hyökätään kaiken aikaa. Vaarassa ovat ainakin Windows 10 -käyttäjät, joiden koneelle hyökkääjä voi asentaa haittaohjelmia. Hyökkääjistä ei ole tarkempaa tietoa.

Peruskäyttäjät voivat kuitenkin olla varsin levollisin mielin, koska hyökkäykset ovat kohdennettuja, eivät summamutikassa ja massavyörytyksenä tehtäviä. Mahdollinen hyökkääjä poiminee kohteeksi jollakin tapaa merkittäviä ja tai näkyviä hahmoja. Jos et siis ole merkkihenkilö tai julkkis, voit aivan rauhassa odotella sitä, että Microsoft saa korjauspäivityksensä jakoon.