Windowsissa on CVE-2021-40444-nimellä tunnettu nollapäivähaavoittuvuus – ole varovainen Office-asiakirjojen kanssa - Tietoturva - Ilta-Sanomat

Windowsissa on korjausta vaille oleva haavoittuvuus, johon hyökätään – näin suojaudut

Varovaisuus yhdistettynä ajan tasalla olevaan tietoturvaan riittävät pitkälle. Office-asiakirjojen suhteen on kuitenkin hyvä olla tarkkana.

8.9.2021 14:18

Käytännössä kaikista käytössä olevista Windows-versioista aina Windows 7:stä nykyiseen 10:een on löytynyt paha tietoturva-aukko, johon ei ole olemassa vielä korjausta. Haavoittuvuutta käytetään jo hyväksi hyökkäyksissä, joissa tunkeutujat pääsevät ajamaan omaa ohjelmakoodiaan uhrien tietokoneissa.

Asiasta varoittavat Microsoftin lisäksi muun muassa Traficomin Kyberturvallisuuskeskus sekä Bleeping Computer -tietoturvasivusto.

Hyökkäys on mahdollista toteuttaa haittaohjelmalla saastutetulla Office-asiakirjalla. Esimerkiksi sähköpostitse lähetetyn asiakirjan avaaminen saattaa johtaa tartuntaan.

– Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten Office-dokumentteihin kannattaa suhtautua erityisellä varovaisuudella kunnes haavoittuvuus on saatu korjattua, Kyberturvallisuuskeskus varoittaa.

Tavallinen käyttäjä pystyy suojautumaan haavoittuvuudelta parhaiten olemalla avaamatta epäilyttäviä Office-tiedostoja sekä pitämällä tietokoneensa virustutkan ajan tasalla.

Jos tietokoneessa ei ole erillistä virustutkaa, tulisi tarkistaa, että Windowsiin kuuluva Microsoft Defender Antivirus on käytössä ja tietokoneen päivitykset ajan tasalla. Molemmat tehdään Windowsin asetusvalikosta ja sen Päivittäminen ja suojaus -alavalikon kautta. Täältä löytyvät Windows Update- ja Windowsin suojaus -valikot.

Etenkään Windowsin omat työkalut eivät aina päivity saman tien, joten valikoissa voi olla hyvä vierailla.

Kun avaa sähköpostitse tulleen Office-asiakirjan, näkymä on yleensä tämä. Editoinnin mahdollistaminen antaa tulostaa asiakirjan tai tehdä siihen muutoksia, mutta se myös aktivoi mahdollisen haittaohjelman.

Oletusarvoisesti netistä tulleet Office-asiakirjat avataan suojatussa näkymässä, eli niissä on klikattava keltaisella pohjalla olevaa painiketta haittaohjelman aktivoimiseksi. Valitettavasti asiakirjan tulostaminen ei kuitenkaan onnistu ilman napin klikkaamista, joten varovaisuutta kannattaa harjoittaa.

Haavoittuvuus sijaitsee MSHTML-nimisessä ohjelmistokomponentissa, jota Microsoftin Office-ohjelmat käyttävät sisällön esittämiseen.

Microsoft on antanut organisaatioiden it-hallinnoille tilapäiset ohjeet ongelman kiertämiseksi. Niissä peukaloidaan Windowsin rekisteriä ActiveX-kontrollien pois päältä kytkemiseksi. Jos et tiedä, mitä se tarkoittaa, älä yritä sitä.

Nimellä CVE-2021-40444 tunnettu haavoittuvuus korjataan oletettavasti ensi viikolla eli ”paikkaustiistaina”. Microsoft tapaa julkaista korjaustiedostot joka kuun toisena tiistaipäivänä.

Osion tuoreimmat

Luitko jo nämä?