Windowsin haavoittuvuudella isketään Suomessa - Digitoday - Ilta-Sanomat

Vakooja-aukkoa käytetään Suomessa: Valvoja ei usko venäläisiin

Venäläisten väitetysti käyttämällä Windows-haavoittuvuudella on yritetty iskeä suomalaisiin organisaatioihin, Kyberturvallisuuskeskus kertoi.

23.10.2014 12:22 | Päivitetty 23.10.2014 12:22

Viestintäviraston Kyberturvallisuuskeskus antoi lisää tietoa Windows-haavoittuvuudesta CVE-2014-4114, joka tuli äskettäin tunnetuksi vakoilukampanjasta muun muassa Natoa ja Ukrainan hallintoa vastaan. Kampanjasta epäiltiin venäläisiä, ja operaatiolle annettiin nimeksi Sandworm Team.

Nyt Kyberturvallisuuskeskus kertoo, että Suomessa on havaittu useita yrityksiä hyödyntää haavoittuvuutta.

Mutta tarkoittaako tämä kuitenkaan, että Sandworm Team yrittää hyökätä myös suomalaisia tahoja vastaan? Kyberturvallisuuskeskuksen mukaan ei. Heillä ei ole todisteita, että taustalla olisi Sandworm. Sen sijaan on todennäköistä, että asialla ovat muut verkkorikolliset. Haavoittuvuus tuli julkiseksi vähän aikaa sitten, joten se on voinut levitä jo moniin eri käyttötarkoituksiin.

Haavoittuvuus koskee OLE-objektien käsittelyä, ja Microsoft paikkasi sen osana lokakuun tietoturvakorjauksiaan. Ongelma ei kuitenkaan korjautunut kokonaan, ja Microsoft joutuu luultavasti julkaisemaan uuden paikkauksen piakkoin tai viimeistään marraskuun päivitysten yhteydessä.

Sillä välin Kyberturvallisuuskeskus kehottaa ainakin ammattilaisia asentamaan Microsoftin tilapäisen pikapäivityksen, joka estää aukon hyödyntämisen haitallisten Office-tiedostojen avulla.

Osion tuoreimmat

Luitko jo nämä?