Tietoturvayhtiö Check Point Research on löytänyt Microsoft Windows -käyttöjärjestelmästä kuusi uutta haavoittuvuutta.
Yksi niistä on kriittinen ja sillä on laaja vaikutus yrityksiin. Lisäksi joukossa on ensimmäinen tunnettu bugi Rust-ohjelmointikielellä toteutetussa Windows-ytimen komponentissa.
Haavoittuvuudet voivat johtaa järjestelmän kaatumiseen, etäkoodin suorittamiseen tai arkaluonteisten tietojen vuotamiseen verkon kautta.
Yksi havaituista haavoittuvuuksista mahdollistaa muistivuodon etäyhteyden kautta. Kaksi haavoittuvuutta mahdollistavat haitallisten tiedostojen avulla järjestelmän haltuunoton.
Yksi virhe liittyy Rustilla kirjoitettuun Windows-ytimen komponenttiin, ja se voi kaataa järjestelmän kokonaan, mikä tiedotteen mukaan kyseenalaistaa oletuksia Rustin muistiturvallisuudesta.
Microsoft julkaisi viimeisen korjauksen päivityksissä 12. elokuuta ja kaikki haavoittuvuudet on nyt paikattu vastuullisen ilmoitusprosessin mukaisesti.
Vaikka Rustin kaltaiset uudemmat ohjelmointikielet lupaavat parannuksia muistiturvallisuuteen, ei mikään ratkaisu yksin riitä, tiedote muistuttaa. Tietoturva vaatii jatkuvaa valppautta ja aktiivista päivityskäytäntöä.
