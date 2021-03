Microsoft korjasi selaimistaan haavoittuvuuden, jota Pohjois-Korean epäillään käyttäneen jo hyökkäyksissä.

Microsoft julkaisi tiistaina illalla maaliskuun tietoturvakorjauksensa, muun muassa Threatpost kertoo. Kaikkiaan 89 haavoittuvuuden joukossa on 14 kriittistä haavoittuvuutta. Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus nostaa niistä esille haavoittuvuuden, joka koskee Edge-selainta ja täysin vanhentuneen Internet Explorer -selaimen versioita 9 ja 11.

Googlen mukaan Pohjois-Korean hallitukseen kytköksissä olevat hakkerit ovat käyttäneet selainaukkoa iskeäkseen tietoturvatutkijoita vastaan.

Muistin korruptioon johtavaa haavoittuvuutta voidaan käyttää houkuttelemalla uhri haitalliselle verkkosivulle. Seurauksena voidaan lukea ja kirjoittaa järjestelmän työmuistia. Googlen mukaan uhreille on asennettu haittaohjelma ja tietokoneeseen on jätetty auki takaovi hyökkääjiä varten.

– Kyberturvallisuuskeskus suosittelee päivityksen asentamista mahdollisimman pian. Haavoittuvien selaimien käyttöä kannattaa välttää internet-selaamisessa, kunnes päivitys on asennettu. Vaihtoehtoinen ratkaisu on käyttää jotakin muuta selainta, kunnes selain on päivitetty, tiedotteessa sanotaan.

Kotikäyttäjänä saat korjaukset automaattisesti, jos et ole koskenut Windowsin asetuksiin. Voit varmistaa korjausten asentumisen viipymättä menemällä Windows Update -palveluun. Se löytyy helpoiten kirjoittamalla Windows 10:n alapalkin suurennuslasiin Windows Update ja valitsemalla Windows Updaten asetukset.

Avautuvassa valikossa paina Tarkista päivitykset -nappia. Windows saattaa alkaa ladata uusia päivityksiä, joiden asentaminen edellyttää tietokoneen käynnistämistä uudelleen.

Aukon hyödyntämisestä on julkaistu kattava kuvaus. Se mahdollistaa laajamittaisen väärinkäytön yrittämisen.

Enemmän huomiota on saanut Microsoftin jo aiemmin paikkaama haavoittuvuus Exchange-sähköpostipalvelimissa. Aukon avulla on tehty useita hyökkäyksiä myös Suomessa.