themes theme

Hea põhjus Windowsi turvapaikamiseks just täna

15. jaanuar 2020 kirjutas Aare Kirna Vasta »

Arvutikaitse on ikka soovitanud paigaldada saadaolevad turvapaigad nii ruttu kui võimalik. Kuid sel nädalal on selleks lisapõhjus – nimelt avastati kõikidest Windowsi versioonidest turvaauk, mis võimaldab pahatahtlikul tarkvaral maskeerida end usaldusväärsest allikast pärinevaks.

Nimelt kontrollib Windows enne mistahes tarkvara installeerimist selle sertifikaati ning kui usaldusahel näitab, et tarkvara on tõesti see, mida ta väidab end olevat, siis see ka paigaldatakse. Mittekehtiva sertifikaadi või mitteusaldusväärse sertifikaadiväljastaja põhjal teavad aga nii Windows kui viirustõrje otsustada, et paigaldatav tarkvara on potentsiaalselt ohtlik ja selle käivitamisest tuleks loobuda. Turvaauk aga võimaldab neid kontrollimehhanisme kas ignoreerida või võltsida, nii et pahaaimamatu kasutaja võib talle vajaliku tarkvara asemel alla laadida programmi, mis halvemal juhul laseb kõrvalistel isikutel tema arvuti oma kontrolli alla võtta.

Teadaolevalt ei ole nimetatud turvaauku veel ära kasutatud, kuid ilmselgelt on see päevade, kui mitte tundide küsimus, millal see ära tehakse. Seega tasub arvuti- ja serveriomanikel paikamistöö võimalikult ruttu ära teha.

Muide, Windows 7 kasutajate jaoks on tänane turvavärskendus viimane, mille nad Microsofti käest saavad – tänasega on selle operatsioonisüsteemi tugi ja seega ka eluiga ametlikult lõppenud.

Reklaam

Lisa kommentaar