Microsoft kehittää korjausta Defenderiin liittyvään RoguePlanet-nollapäivähaavoittuvuuteen, joka havaittiin viikko sitten. Haavoittuvuus sallii etäkomennon suorittamisen. Korjausta odotetaan pian.
Microsoft on vahvistanut kehittävänsä tietoturvakorjausta uuteen, RoguePlanet-nimellä tunnettuun Defenderin nollapäivähaavoittuvuuteen. Uhka paljastettiin julkisesti viikko sitten, ja se antaa hyökkääjille mahdollisuuden suorittaa etäkomentoja suojatuissa järjestelmissä.
Haavoittuvuutta on käytetty aktiivisesti hyökkäyksissä, mikä tekee siitä välittömän uhan organisaatioiden tietoturvalle. Vaikka Microsoft ei ole antanut tarkkaa aikataulua korjauksen julkaisulle, yritys työskentelee nopeasti ratkaisun parissa. Nykyisellään organisaatioiden on suositeltavaa tarkkailla ympäristöään epäilyttävän toiminnan varalta.
Hyökkäysketju mahdollistaa haittaohjelmien levittämisen ja järjestelmien hallinnan ottamisen, mikä korostaa jatkuvan valvontatyön merkitystä. Vaikka Defender on yleensä tehokas, nollapäivähaavoittuvuudet edustavat erityistä haastetta, sillä niitä vastaan ei ole valmiita torjuntakeinoja.
Kyseessä on merkittävä tietoturvauutinen, joka vaatii nopeita toimenpiteitä IT-ammattilaisilta. Organisaatioiden tulee valmistautua asentamaan korjaus heti sen tultua saataville. Sitä odotellessa uhkien havaitsemiseen ja torjuntaan on panostettava manuaalisin keinoin ja muilla turvallisuustyökaluilla.
Tärkeimmät pointit
- Microsoft kehittää korjausta Defenderin RoguePlanet-nollapäivähaavoittuvuuteen.
- Haavoittuvuus mahdollistaa hyökkääjälle etäkomentojen suorittamisen.
- Uhkaa on hyödynnetty jo aktiivisissa hyökkäyksissä.
- Korjausta odotetaan saataville pian, mutta tarkkaa aikataulua ei ole ilmoitettu.
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 17.6.2026
