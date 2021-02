Haavoittuvuuksien joukossa on yksi, jota on jo käytetty hyökkäyksissä Windows-koneita vastaan.

Microsoft julkaisi helmikuun tietoturvakorjauksensa. Kuten kuukausi sitten, myös nyt ohjelmistojätti joutui korjaamaan jälkijunassa haavoittuvuuden, johon ehdittiin jo hyökätä.

Asiasta uutisoi muun muassa ZDNet. Kyseinen haavoittuvuus Windowsin ydintoiminnossa mahdollisti käyttöoikeuksien kohottamisen korkeimmalle mahdolliselle tasolle.

Kiinalaisen DBAPPSecurity-yhtiön mukaan aukkoa käytti hyväkseen edistynyt taho nimeltä Bitter, joka on aiemmin iskenyt pakistanilaisia ja kiinalaisia organisaatioita ja käyttäjiä vastaan. Bitterin onnistui käyttää Windows-aukkoa ainakin seitsemän kuukautta täysin piilossa.

Yritys tietää rajatusta määrästä hyökkäyksiä, joissa käytetään tätä haavoittuvuutta. Kaikissa tapauksissa uhrit ovat kiinalaisia.

Kyseessä ei kuitenkaan ole ainoa syy, miksi Microsoftin uudet päivitykset Windowsille ja monille muille yhtiön tuotteille tulisi asentaa vikkelästi. Hyökkäyksen kohteeksi joutuneen aukon korjaava paikkaus on Microsoftin luokituksessa tärkeä, eli haavoittuvuus on toiseksi vakavinta tasoa. Yhdeksän muuta aukkoa Microsoft leimasi kriittisiksi eli kaikista hälyttävimmiksi. Niitä on mahdollista käyttää etäältä tietokoneen kaappaamiseksi.

Kriittisten aukkojen joukossa on esimerkiksi Windowsin internet-liikenteen käsittelyyn liittyviä aukkoja, joiden Microsoft odottaa päätyvän nopeasti hyökkääjien käyttöön.

Tietoturva-asiantuntija Brian Krebs huomauttaa, että kuusi nyt korjattua aukkoa ehti päätyä julkisuuteen jo aikaisemmin. Se tarkoittaa, että hyökkääjät ovat voineet saada varaslähdön niihin iskemiseksi.

Kaikkiaan Microsoft korjasi 56 haavoittuvuutta eri tuotteistaan. Korjaukset asentuvat soveltuvilta osin automaattisesti tietokoneeseesi, jos et ole koskenut Windowsin päivitysasetuksiin.

Jos haluat varmistaa korjausten välittömän asennuksen, kirjoita Windows 10:n alareunan hakuun Windows Update, ja valitse Windows Updaten asetukset. Avautuvassa valikossa paina Tarkista päivitykset -nappia. Windows saattaa alkaa ladata uusia päivityksiä, joiden asentaminen edellyttää tietokoneen käynnistämistä uudelleen. Saatat myös nähdä valikossa ilmoituksen, että päivityksiä on saatavilla ja niiden alla Lataa-napin. Sitä painamalla asennus alkaa.

Käyttäjän kannattaa tarkistaa päivitysten asentuminen loppuun asti itse, sillä kriittisistä haavoittuvuuksista kaksi sijaitsee Windowsin .NET-komponentissa, joka ei yleensä päivity muun Windowsin myötä. Siksi Windows Update -näkymässä kannattaa käydä klikkailemassa päivitysnappia niin kauan, että uusia päivityksiä ei ole tarjolla.