Viranomainen varoittaa: Windows-koneisiin uusi hyökkäys, päivityksen asentaminen ”ensiarvoisen tärkeää”

Julkaistu:

Windows 10
Kyberturvallisuuskeskus julkaisi uuden varoituksen, jonka aiheena ovat Windowsin haavoittuvuudet.
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus (KTK) julkaisi pitkästä aikaa uuden varoituksen. Se koskee Windows-käyttöjärjestelmän niin kutsuttua BlueKeep-haavoittuvuutta ja sen perillisiä, joita Microsoft on korjannut pitkin kevättä ja kesää.
Ongelma on Windowsin Remote Desktop Servicessä eli etätyöpöydässä. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen, ja KTK kertoo saaneensa havaintoja haavoittuvuuksien hyödyntämisestä myös Suomesta.

KTK mainitsee myös, että Suomessa oli keskiviikkona noin 4500 haavoittuvaa järjestelmää avoinna internetiin. Myös haavoittuvuuden hyväksikäyttöä ennakoiva skannaus on lisääntynyt merkittävästi.

KTK kiirehtii asentamaan Microsoftin ongelmaan jo julkaisemat tietoturvakorjaukset. Viimeksi yhtiö korjasi niitä osana elokuun tietoturvapäivityksiään, jotka ilmestyivät tiistaina.

Alun perin ongelma koski Windowsin vanhempia versioita, kuten Windows 7:ää ja Windows XP:tä. Uudempien haavoittuvuuksien myötä Microsoft on lisännyt haavoittuvien järjestelmien joukkoon myös Windows 10:n.

Windows 10:ssä asennetut päivitykset voi tarkistaa Windows Updatessa. Paina Windowsin vasemman alakulman suurennuslasia ja ala kirjoittaa Windows Update. Valitse esille tuleva valinta Windows Updaten asetukset. Siellä paina Tarkista päivitykset -nappia, jotta voit aloittaa viimeisimpien päivitysten asentamisen.

Joissakin tapauksissa Tarkista päivitykset -napin painaminen voi aloittaa myös Microsoftin suuren Windows 10 -päivityksen May 2019 Updaten lataamisen.
Varoitusten julkaiseminen ei ole KTK:lle kovin arkipäiväistä, vaan niitä käytetään tavallista uhkaavammissa tilanteissa. Windows-aukoista annettu varoitus on keltainen eli vakava. Se kertoo tilanteesta, jossa "käyttäjien ja ylläpitäjien on noudatettava yleistä varovaisuutta tai valmistauduttava mahdollisiin korjaaviin toimiin". Tätä ylempi varoitus olisi punainen eli kriittinen. Varoitusten luokitus voi vaihtua tilanteen mukaan.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt