Ohjelmistoyhtiö Microsoft vahvistaa tietoturvaajien oletukset ja julistaa uuden Windows-haavoittuvuuden vähäpätöiseksi.

Microsoft ei aio julkaista asiasta tietoturvatiedotetta, mutta tekee kuitenkin paikkauksen jollain aikataululla, yhtiön tiistaisesta blogikirjoituksesta selviää.

Uusi Windows-aukko paljastui viime viikolla, kun tutkija julkaisi hyväksikäyttömenetelmän verkossa. Tietoturvayhtiöt ovat pitäneet haavoittuvuutta suhteellisen vaarattomana.

Microsoft on samaa mieltä, sillä Windowsin ytimen ajurin haavoittuvuus vaatii hyökkääjältä ensin olemassa olevaa tiliä kohteeksi valitussa järjestelmässä. Järjestelmätason käyttöoikeudet aukenevat vasta silloin.

Hyökkääjä tarvitsee voimassa olevat kirjautumistunnukset ja hänen on kirjauduttava järjestelmään paikallisesti. Tai sitten hänen on pitänyt saada järjestelmä ajamaan koodiaan jo aikaisemmin. Haavoittuvuutta ei voi käyttää hyväksi etäältä, Microsoft painottaa.

Haavoittuvuus koskee kaikkia Microsoftin tukemia Windowsin versioita. Hyökkäyksiä ei ole tiedossa.