Ei armoa: Google paljasti haavoittuvuuden ja asetti Windows-käyttäjät vaaraan

Google on paljastanut tiedot Microsoftin Windows-käyttöjärjestelmässä olevasta haavoittuvuudesta, jolle Microsoft ei ole vielä korjausta julkaissut. Näin Google asettaa Windows-tietokoneet alttiiksi hyökkääjille, kertoo muun muiassa Betanews.

Tämä ei ole ensimmäinen kerta, kun Google paljastaa Windowsissa nollapäivähaavoittuvuuden. Lisäksi tällä kertaa juoni on mutkikkaampi, sillä alun perin nyt kerrottu aukko Microsoftin GDI-ohjelmakirjastossa oli esillä jo viime vuoden kesäkuussa. Tuolloin Microsoft julkaisi ongelmaan korjauksen.

Marraskuussa kuitenkin ilmeni, ettei Microsoftin viime kesän paikka korjannut haavoittuvuutta täysin. Nyt 90 päivän kuluttua Googlen tiedoksiannosta Microsoftille, Google julkaisi tiedot haavoittuvuudesta Project Zero -tietoturvaohjelmassaan.

Microsoftilla saattaa olla korjaus haavoittuvuuteen jo valmiina, mutta ennennäkemättömällä tavalla yhtiö jätti helimikuun tietoturvakorjauspaketin julkaisematta viime viikolla. Microsoft julkaisee korjauksia kerran kuukaudessa toisena tiistaina, mutta nyt tämä ”tilkkitiistai” jäi välistä viime vaiheessa ennen päivitysten aloittamista huomatun ongelman takia. Microsoft julkaisee korjaukset nyt vasta maaliskuussa.

Microsoft ei ole kommentoinut viime viikon tiistaina jäämättä tulleiden päivitysten sisältöä, joten vielä ei tiedetä olisiko niissä ollut mukana korjaus nyt esillä olevaan haavoittuvuuteen.

Haavoittuvuus koskee laajasti Windows-versioista Windows Vistasta alkaen aina Windows 10:een asti. Huojentavaa on, että hyökkääjällä pitää olla pääsy fyysisesti laitteeseen eli verkon yli tietoihin ei päästä käsiksi.