Windows 10:stä paljastui paha haavoittuvuus SMBv3-protokollasta - Tietoturva - Ilta-Sanomat

Windowsista paljastui paha haavoittuvuus oudosti – korjausta ei ole

Windows 10:ssä on korjaamaton haavoittuvuus, joka voi aiheuttaa pahaa jälkeä. Hyviäkin uutisia on.

12.3.2020 12:55

Windows 10 -käyttöjärjestelmästä paljastui tiistaina haavoittuvuus, johon ei ole korjausta eikä edes arviota sellaisen julkaisuajasta. Asiasta uutisoivat muun muassa Ars Technica ja ZDNet, joiden mukaan koko aukko tuli julki oudoissa olosuhteissa.

Microsoft julkaisi tiistaina korjauksia lukuisiin haavoittuvuuksiin tuotteissaan, mutta samana päivänä siltä ilmestyi lyhyt tiedote CVE-2020-0796-haavoittuvuudesta, joka koskee hajautettua tiedostojärjestelmää Server Message Block 3.1.1 (SMBv3).

Suomeksi asiasta tiedottaa Kyberturvallisuuskeskus. SMBv3 on laajalti käytetty protokolla muun muassa verkkolevyjen jakamiseen organisaatioiden sisällä. Microsoftin löytämä haavoittuvuus mahdollistaa haittakoodin ajamisen ilman tunnistautumista.

Tämäntyyppisiä haavoittuvuuksia on mahdollista hyödyntää itsestään leviävän haittaohjelman laatimiseen. Nämä niin sanotut madot ovat joskus aiheuttaneet maailmanlaajuisia haittaohjelmaepidemioita, kuten protokollan aiempaan versioon SMBv1:een perustuneet WannaCry ja NotPetya.

On syytä olettaa, että uusi aukko ei ainakaan nopeasti aiheuta samanlaista uhkaa. Haavoittuvuudelle ei ole olemassa valmista hyväksikäytön mahdollistavaa keinoa ja lisäksi protokollan uusi versio on paljon rajatummin käytössä.

Uhka koskettaa ennen kaikkea yritysten tai muiden organisaatioiden sisäverkkoja. Tavallinen kotikäyttäjä voi turvautua perusohjeeseen olla avaamatta tuntemattomia linkkejä tai verkkosivuja. Uudet tietoturvapäivitykset kannattaa myös asentaa heti, kun ne ovat saatavilla. Useimmiten se tarkoittaa, ettei Windows Update -päivitystyökalun asetuksia mene muuttamaan.

Haavoittuvuus on Windows 10:n ja Windows Serverin versioissa 1903 ja 1909. Kotikäyttäjä näkee versionsa painamalla Windowsin aloituspainiketta hiiren kakkospainikkeella ja valitsemalla Järjestelmä. Windowsin versio näytetään esiin tulevassa ikkunassa Windowsin määritykset -kohdan alla.

Ars Technican mukaan ei ole tiedossa, miksi Microsoft kertoi haavoittuvuudesta tai miksi aukosta myös tiedottaneet Fortinet ja Cisco vetivät omat tiedotteensa takaisin. ZDNetin mukaan vallitsevat teoriat viittaavat Microsoftin virheeseen.

On esimerkiksi mahdollista, että tämäkin haavoittuvuus oli tarkoitus paikata tiistaina, mutta Microsoft tuli toisiin aatoksiin. Sana ei kuitenkaan välttämättä tavoittanut ajoissa kaikkia Microsoftin kumppaneita, jotka saavat etukäteen tietoa korjattavista haavoittuvuuksista.

Osion tuoreimmat

Luitko jo nämä?