Tiistai-ilta oli tietoturvan kannalta keskeinen hetki, sillä silloin Microsoft laittoi jakoon maaliskuun paikkauksensa esimerkiksi Windowsiin, Edge-selaimeen ja Outlook-sähköpostiin. Viimeksi mainittu oli yksi niistä kahdesta tuotteesta, joista löytyi jo hyökkäysten kohteeksi joutunut reikä.
Bleeping Computer -uutispalvelun mukaan Outlook-aukolla on varastettu sähköposteja. Uhrin ei ole tarvinnut edes avata haitallista sähköpostia hyökkäyksen onnistumiseksi. Viesti pystyi aktivoitumaan automaattisesti saapuessaan.
Tietoturvayhtiö Sophoksen Naked Security -blogin mukaan Outlook-aukon käyttö vaatii paljon yrityksiä, aikaa ja onnea, eikä se ole kovin kätevä. Siitä huolimatta sitä on todistetusti käytetty hyväksi.
Outlook-aukon löytäjäksi kreditoidaan Microsoftin lisäksi Ukrainan tietoturvaviranomainen. Tämä on viite siitä, , että aukolla on mahdollisesti hyökätty maata vastaan. Bleeping Computerin näkemän raportin perusteella Microsoft on nimennyt hyökkääjäksi Strontium-nimisen hakkeriryhmän. Kyseessä on myös nimillä Fancy Bear ja APT28 tunnettu Venäjän sotilastiedustelu GRU:n kybersodankäynnin yksikkö.
Lue lisää: Microsoft rampautti Venäjän sotilastiedustelun verkko-operaation
Toinen jo hyökkäysten kohteeksi joutunut haavoittuvuus on Windowsin SmartScreen-toiminnossa, joka on tarkoitus suojella käyttäjää ulkoa ladatuilta haittatiedostoilta.
Aukon vuoksi jotkut ulkoa ladatut tiedostot pystyvät ohittamaan Microsoftin tietoturvatarkastukset. Microsoft ei täsmentänyt, millaisista tiedostoista on kysymys. Teoriassa tietokoneelle voitaisiin ladata esimerkiksi haitallisia Office-asiakirjoja tai pdf-tiedostoja.
Lue lisää: Haittaohjelma leviää ilman nettiyhteyttä: ”Erittäin vaikeasti pysäytettävä”
Bleeping Computer laskee Microsoftin korjanneen 83 haavoittuvuutta maaliskuun kattauksessaan. Paikkaukset tavoittavat käyttäjät tyypillisesti automaattisesti, jos päivitysasetuksia ei ole muutettu.
Saat korjaukset tarvittaessa heti kirjoittamalla Windows 10:n alapalkin hakuun Windows Update, valitsemalla Windows Updaten asetukset ja painamalla Tarkista päivitykset. Päivitysten lataamisen jälkeen tietokone tulee käynnistää uudelleen.
Windows 11:ssä pääset päivityksiin painamalla näppäimistön Windows-painiketta, valitsemalla avautuvan valikon oikeasta yläkulmasta Asetukset ja klikkaamalla sitten Windows Päivitä aukeavan ruudun vasemmasta reunasta.
