Microsoft kertoi tiistaina julkisuuteen Windows- ja Office-tuotteista löytyneestä nollapäivähaavoittuvuudesta, jonka avulla hakkerit pystyvät suorittamaan koodia etänä haitallisten Office-tiedostojen kautta. Hyökkääjä voi päästä käsiksi arkaluontoisiin tietoihin, sulkea käyttöjärjestelmän suojaukset sekä estää pääsyn murrettuun järjestelmään.
Microsoft kertoo, että haavoittuvuutta käytettiin Vilnan Nato-huippukokoukseen osallistuviin organisaatioihin hyökkäämisessä. Haittaohjelmaa pyritään levittämään lähettämällä haitallisia tiedostoja Ukrainian World Congress ‑järjestön nimissä. Kalasteluviestejä on lähetetty eurooppalaisille ja pohjoisamerikkalaisille puolustukseen ja julkishallintoon liittyville organisaatioille. Hyökkäyksissä on havaittu yhtäläisyyksiä venäläisen RomCom-hakkeriryhmän tekemisiin.
Keskiviikko-iltana haavoittuvuuden paikkaavaa päivitystä ei vielä ollut saatavilla. Microsoft vakuuttaa, että Defender for Officen käyttäjät ovat suojassa haavoittuvuuteen liittyviltä kalasteluhyökkäyksiltä. Suojaa antaa myös se, jos käyttäjä on estänyt Officea luomasta aliprosesseja, kuten Microsoft 365:n hyökkäyspinta-alan rajoittamiseen liittyvissä säännöissä neuvotaan.
Lähde: Bleeding Computer
Lue myös: Lopeta Windowsin käyttäminen
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
Valitettavaa
Ja kaikesta huolimatta, on yhä ihmisiä jotka käyttävät mikro$oftin ohjelmistoja ja käyttöjärjestelmiä… Noin niinkuin kymenien vuosien jälkeen…
Tapiola
Suunnilleen samoja ihmisiä jotka ovat katselleet uutisia vuosikymmeniä, koska uutiset kertovat totuuden.
Erityistason tietovarma-asiantuntija
Pitäisi varmaan siirtyä takaisin lyijykynä ja ruutupaperijärjestelmään. Siihen eivät sivulliset pääse käsiksi. Lisäksi haihtuva muste ja haalistuvat paperi. Ei voi murtaa, paitsi fyysisesti kaappaamalla.
Miksi ihmeessä Microsoft alun perin teki takaportteja järjestelmiinsä?
Kauan kauan sitten...
Koska kaikissa ohjelmistoissa lukee että mikrosoft voi koska tahansa vaatia ohjelmistojen käytön lopettamista ja medioiden sille palauttamista. Ja koska ihmiset eivät kuitenkaan tottele, niin broadcast lähetys takaporteista sisään lopettaa käytön totaalisesti.
Miksi siis edes käyttää ohjelmistoja joiden käyttö voidaan kieltää koska tahansa? Ja mikä ihmeellisempää, miksi edes maksaa niistä?