Windowsin kahteen korjaamattomaan haavoittuvuuteen hyökätään - Tietoturva - Ilta-Sanomat

Windowsissa paha aukko, korjausta ei ole ja hyökkäykset käynnissä – näin suojaudut

Windows 10 saanee päivityksen vakavaan haavoittuvuuteen vasta ensi kuussa.

Julkaistu: 24.3. 12:31

Microsoftin Windows-käyttöjärjestelmässä on kaksi korjaamatonta haavoittuvuutta, joita käytetään hyökkäyksissä.

Microsoft kertoi maanantaina kahdesta haavoittuvuudesta Windows-käyttöjärjestelmässä. Haavoittuvuudet koskevat Adobe Type Manager Librarya, eli kirjasintyyppien käsittelyä.

Kyberturvallisuuskeskuksen mukaan haavoittuvuudet koskevat kaikkia Windows-käyttöjärjestelmäversioita Windows 10:stä Windows 7:ään ja eri palvelinversioihin. Haavoittuvuus on kaikissa tapauksissa kriittinen, eli pahin mahdollinen.

Microsoftilla on tiedossa rajoitettuja ja kohdennettuja hyökkäyksiä, joissa haavoittuvuutta käytetään jo hyväksi. Etähyökkäyksen mahdollistavat aukot sallivat vieraan ohjelmakoodin ajamisen uhrin tietokoneessa. Hyökkääjä saattaa esimerkiksi houkutella uhrin avaamaan haitallisen asiakirjan tai katsomaan sitä Windowsin esikatselunäkymässä (Preview pane).

Korjausta ei ole, mutta Microsoft huomautti julkaisevansa tietoturvapaikkauksia tyypillisesti jokaisen kuun toisena tiistaina. Uutispalvelu TechCrunch sai Microsoftilta viestin, että korjaukset olisivat silloin tuloillaan.

Tavalliset Windows 7 -käyttäjät eivät kuitenkaan saa korjausta, koska käyttöjärjestelmän tuki päättyi tammikuussa. Windows 7 on siis jatkossa entistäkin pahemmassa vaarassa.

Koska hyökkäykset ovat rajoitettuja ja kohdennettuja, se viittaa Windowsin rivikäyttäjien olevan toistaiseksi verrattain suojassa.

Haavoittuvuutta voi tilapäisesti rajoittaa muun muassa poistamalla käytöstä esikatselunäkymän ja yksityiskohtaisen näkymän (Details pane) Windowsin Resurssienhallinnasta. Tämä ohje on Windows 10:tä varten, mutta Microsoft antoi ohjeet myös muiden versioiden käyttäjille.

Avaa Resurssienhallinta Windowsin alapalkin keltaista kansiota painamalla. Valitse sitten Resurssienhallinnan yläreunasta Näytä-välilehti, ja varmista, että sekä esikatselu että yksityiskohtainen näkymä ovat pois päältä. Ne ovat kaksi pientä painiketta Siirtymisruutu-tekstin oikealla puolella (katso kuva).

Lisäksi paina tässä näkymässä Asetukset-nappia, ja avaa uudessa ikkunassa Näytä-välilehti. Etsi Lisäasetusten alta kohta nimeltä ”Näytä aina kuvakkeet, ei koskaan pikkukuvia” ja kytke se päälle. Paina ikkunan alareunasta OK vahvistaaksesi muutoksen.