Windows 10:stä paljastui vakava haavoittuvuus – näin tarkistat onko koneesi turvassa - Tietoturva - Ilta-Sanomat

Windows 10:stä paljastui vakava haavoittuvuus – näin tarkistat onko koneesi turvassa

Windows 10:een tulisi asentaa uusi korjauspäivitys heti.

Windows 10:een tulisi asentaa uusi korjauspäivitys heti.

Julkaistu: 15.1. 8:57

Microsoft alkoi jaella eilen päivitystä, jonka asentuminen kannattaa tarkistaa.

Microsoft on korjannut Windows 10:stä tietoturva-aukon, jota voi luonnehtia yhdeksi pahimmista kautta aikojen. Koodilla CVE-2020-0601 tunnettu haavoittuvuus mahdollistaa vakoiluohjelmien huomaamattoman ujuttamisen tietokoneelle.

Kotikäytössä olevien Windows 10 -koneiden tulisi päivittyä automaattisesti, mutta korjauksen tärkeyden vuoksi korjauksen asentuminen kannattaa tarkistaa itse.

Tämä tehdään kirjoittamalla Windows 10:n alapalkin suurennuslasiin Windows Update ja valitsemalla Windows Updaten asetukset. Paina avautuvassa valikossa ”tarkista päivitykset” -nappia. Jos päivitystä ei ole asennettu, sen pitäisi olla nyt asennettavissa.

Haavoittuvuus sijaitsee Windowsin salauskirjastossa, Crypt32.dll-nimisessä tiedostossa. Sitä käytetään vahvistamaan ohjelmien aitouden varmistavat digitaaliset allekirjoitukset. Haavoittuvuutta hyödyntävän hyökkääjän on mahdollista luoda omalle ohjelmalleen vain luotettaville sovelluksille kuuluva digitaalinen allekirjoitus ja saada ohjelmansa vaikuttamaan aidolta.

Windows 10:n lisäksi haavoittuvuus koskee palvelimilla käytettävää Windows Server 2016- ja Windows Server 2019 -järjestelmää. Se ei koske Windows 7 -käyttäjiä kuten aiemmin otaksuttiin. Windows 7:n käytöstä tulisi kuitenkin luopua, sillä sen tuki päättyi eilen, eikä se saa enää tietoturvapäivityksiä.

Aukosta kertoi ensimmäisen kerran tietoturvatutkija Brian Krebs ennen sen julkaisua.

Krebsin haastatteleman Hopkinsin yliopiston apulaisprofessori Matthew Greenin mukaan haavoittuvuus mahdollistaa muun muassa väärennettyjen verkkosivustojen ja Windows-päivitysten naamioimisen aidoiksi. Tätä voitaisiin hyödyntää niin vakoilussa kuin rikollisuudessa. Hänen mukaansa aukkoa aletaan todennäköisesti hyödyntää jo muutamassa tunnissa tai päivässä.

Aukon julkistuksen teki Yhdysvaltain kansallinen turvallisuusvirasto NSA, joka myös kertoi haavoittuvuuden löytäneensä. NSA:n asiakirjan (pdf) mukaan haavoittuvuudella voi olla merkittäviä seurauksia, ja se tulisi korjata heti. NSA:n mukaan ”valistuneet kybertoimijat” alkavat hyödyntää haavoittuvuutta nopeasti, ja ne pystyvät toimittamaan kohdekoneilleen nopeasti omia ohjelmiaan.

NSA:n julkistusta voi pitää jossakin määrin poikkeuksellisena. Turvallisuusvirasto on tunnettu siitä, että se on usein pitänyt tiedot löytämistään heikkouksista itsellään ja käyttänyt niitä vakoiluun. On mahdollista, että myös joku muu taho on löytänyt haavoittuvuuden ja alkanut sitä hyödyntää, minkä vuoksi NSA päätti ilmoittaa asiasta Microsoftille.

Tuoreimmat osastosta