Windowsissa paha aukko, hyökkäykset käynnissä – viranomainen: Tarkista koneesi välittömästi - Tietoturva - Ilta-Sanomat

Windowsissa paha aukko, hyökkäykset käynnissä – viranomainen: Tarkista koneesi välittömästi

Microsoft korjasi Windows Defenderistä haavoittuvuuden, jota on käytetty hyväksi.

Windowsin Defender-turvaohjelmassa on hyökkäykset mahdollistava haavoittuvuus.­

14.1. 12:11

Microsoftin tiistaina korjaamista 83 haavoittuvuudesta yksi nousee pinnalle. Kyseessä on Windows Defender -tietoturvaohjelmiston haavoittuvuus, josta Traficomin tietoturvaviranomainen Kyberturvallisuuskeskus julkaisi oman tiedotteensa.

Kyseessä on etähyökkäykset verkon yli mahdollistava aukko CVE-2021-1647, jota voidaan käyttää hyväksi hyökkääjän luoman haitallisen tiedoston avulla. Isku voidaan toteuttaa ilman että uhri oli harhautettava tekemään koneellaan jotakin. Microsoftin mukaan haavoittuvuutta on jo käytetty hyväksi, mutta sen tietoja ei ole julkisesti levitetty.

Ulkopuoliset asiantuntijat uskovat Threatpost-julkaisun mukaan, että aukkoa on käytetty jo kolmen kuukauden ajan osana Yhdysvaltain hallitusta vastaan tehtyä, mutta myös useita muita tahoja koskettavaa SolarWinds-hyökkäystä. Siitä on epäilty Venäjää.

Viime kuussa Microsoft kertoi valtiollisten hyökkääjien tunkeutuneen sisäiseen verkkoonsa ja valjastaneen Microsoftin tuotteita lisähyökkäyksiä varten.

Microsoftin haavoittuvuustiedotteen mukaan aukko koskee lukuisia Windowsin versioita Windows 7:stä Windows 10:een ja eri palvelinversioihin. Normaalien kotikäyttäjien osalta Windows 7 on jo pitkään ollut Microsoftin tuen ulkopuolella, eli päivitystä ei ole tarjolla. Securezoo-verkkosivuston mukaan Defenderiin ei saa korjausta Windows 7:lle tai Windows Server 2008:lle, vaikka kyseessä olisi jatketusta tuesta maksava yritys.

Jos et ole koskenut tietokoneesi päivitysasetuksiin, olet jo hyvinkin saanut korjaavan päivityksen. Microsoftin mukaan sen pitäisi asentua automaattisesti viimeistään 48 tunnin kuluessa julkaisusta. Korjaus ilmestyi tiistaina illalla Suomen aikaa.

Kyberturvallisuuskeskuksen mukaan käyttäjien on silti syytä tarkistaa, että päivitys on tapahtunut.

– Suosittelemme tarkistamaan päivityksen asentuneen välittömästi, koska Microsoft on kertonut havainneensa jo haavoittuvuuden hyväksikäyttöä maailmalla, tiedotteessa sanotaan.

Voit tarkistaa Defenderin version muutamalla askeleella. Kirjoita Windows 10:n alapalkin hakuun Windowsin suojaus ja paina esiin tulevaa valintaa. Nyt paina asetusikkunan vasemman alakulman hammasrattaan kuvaa, ja etsi Ilmoitukset-osion perässä oleva Tietoja-painike. Moduulin versio -kohdassa pitäisi lukea 1.1.17700.4.

Osion tuoreimmat

Luitko jo nämä?