Tietoturvaryhmä korjasi Windowsissa pitkään olleen haavoittuvuuden – Microsoft ei saanut aikaiseksi

Microsoftin ulkopuolinen taho on joutunut ottamaan ohjat käsiinsä haavoittuvuuden korjaamisessa, eikä kyseessä ole ensimmäinen kerta.

Kaikkia tuen piirissä olevia Windows-versioita koskeva bugi on piillyt käyttöjärjestelmissä jo viime kesästä lähtien. Kyse ei ole harmittomasta aukosta, vaan potentiaalisesti vaarallisesta sellaisesta.

Microsoft on yrittänyt kyllä paikata haavoittuvuutta, mutta epäonnistunut kahdesti. Tällä viikolla ulkopuolinen ryhmä 0patch julkaisi oman korjaustiedostonsa. Ryhmä oli jo aiemmin julkaissut paikkauksen, mutta Microsoft rikkoi sen omalla paikkausyrityksellään.

Uusin 0patchin luoma paikkaus toimii versioissa Windows 10 v21H1, v20H2, v1909 ja Windows Server 2019. Sen lataaminen vaatii ilmaisen tilin 0patchin verkkosivustolla.

0patchin mukaan heidän julkaisemansa ensimmäinen korjaustiedosto suojaa edelleen Windows-versioita, jotka eivät enää ole virallisen tuen piirissä. Tällaisia ovat ainakin Windows 10 v1803, v1809 ja v2004.

Kyseessä oleva haavoittuvuus on CVE-2021-34484, ja se antaa hyökkääjille järjestelmänvalvojan oikeudet. Se vaikuttaa Windows 11:een, Windows 10:een ja Windows Serveriin.