Microsoft julkaisi viimein korjauksen hyökkäysten kohteena olevaan Windowsin haavoittuvuuteen.

Microsoft julkaisi kesäkuun tietoturvakorjaukset Windowsille ja monille muille tuotteilleen. Huomio kiinnittyy niin kutsuttuun Follina-haavoittuvuuteen Microsoft Windows Support Diagnostic Tool -työkalussa.

Laajasti Windowsin eri versioita koskevaa aukkoa on käytetty hyväksi ainakin huhtikuusta lukien. Venäjän sotilastiedustelu GRU:n kyberoperaatioyksikkö 74455 eli koodinimi Sandworm on käyttänyt haavoittuvuutta hyökkäyksissä Ukrainaa vastaan, kertoo Bleeping Computer. Hyökkäysten kohteena on ollut muun muassa Ukrainan media.

Lue lisää: Hyökkäysten alla olevasta Windows-aukosta paljastus: Microsoft sivuutti täysin

Myös Kiinan hallitukseen kytköksissä olevat hakkerit ovat hyödyntäneet haavoittuvuutta hyökkäyksissään. The Register -uutispalvelun mukaan hyökkääjät ovat pyrkineet iskemään muun muassa eurooppalaisiin ja yhdysvaltalaisiin hallitusten virastoihin.

Hyökkäyksissä kohteille lähetetään pakattuja zip-tiedostoja, jotka sisältävät Word-tiedostoja. Haitallinen koodi ajetaan, kun tiedoston avaa tai sitä esikatselee. Uhrin ei siis välttämättä tarvitse edes avata haitallista tiedostoa.

Onnistuneen hyökkäyksen uhrin koneelle voidaan asentaa ohjelmia, katsella, muuttaa tai tuhota tietoja tai luoda uusia käyttäjätilejä uhrin oikeuksin.

Vaikka Follina varasti Microsoftin korjauspaketin shown, ei yhtiön paikkaustiistai rajoittunut vain tähän yhteen aukkoon. Korjauksen saivat myös 54 muuta haavoittuvuutta, joista kolme Windows-aukkoa luokiteltiin korkeimmaksi eli kriittiseksi uhkaksi. Kaikesta huolimatta Follina ei ole sellainen, vaan sen korjaava päivitys on luokiteltu pykälää alemmas tärkeäksi.

Myös toukokuussa Microsoft korjasi haavoittuvuuden, johon ehdittiin ensin hyökätä.

Lue lisää: Windowsiin hyökätään – korjaus tuli viiveellä, kannattaa asentaa heti

Windows-käyttäjä saa korjaukset automaattisesti, jos Windowsin oletusasetuksia ei ole muutettu. Mutta vielä nopeammin saat ne kirjoittamalla Windows 10:n alapalkin hakuun Windows Update, valitsemalla Windows Updaten asetukset ja painamalla Tarkista päivitykset. Päivitysten lataamisen jälkeen tietokone tulee käynnistää uudelleen.

Ole tarkkana, sillä Windows Update saattaa tarjota sinulle Windows 11 -käyttöjärjestelmää. Siihen ei ole vielä pakko siirtyä, sillä Windows 10 saa tietoturvakorjauksia lokakuuhun 2025 asti. Jossain vaiheessa päivitys Windows 11:een muuttuu kuitenkin maksulliseksi.

Windows 11:ssä pääset päivityksiin painamalla näppäimistön Windows-painiketta, valitsemalla avautuvan valikon oikeasta yläkulmasta Asetukset ja klikkaamalla sitten Windows Päivitä aukeavan ruudun vasemmasta reunasta.

Tietoturvaan liittyy myös tänään keskiviikkona koittava Internet Explorer -selaimen tuen loppuminen. Microsoft ei enää julkaise sille tietoturvakorjauksia ja aikoo sammuttaa sen Windows 10 -tietokoneista myöhemmin päivityksellä.