16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella

16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle
11. April, 2024 20:16

Tsetsenia kielsi liian hitaan *ja* liian nopean musiikin
11. April, 2024 20:16

Tsetsenia kielsi liian hitaan *ja* liian nopean musiikin
11. April, 2024 19:48

Suomessa suositusta älytelevisiosta löytyi tietoturva-aukko, nettiyhteytesi voi olla jo rikollisten käytössä - nämä mallit uhattuna
11. April, 2024 19:33

Jimm's: "Kaikki mikä on laillista, ei ole oikein"
10. April, 2024 19:58

Päivän diili...? Tontti eurolla, kaupan päälle ilmainen robotti-imuri
10. April, 2024 19:44

Tuki päättyi 10 vuotta sitten, mutta Windows XP on edelleen hämmentävän suosittu Suomessa
10. April, 2024 16:45

Jimm's PC Store menetti yhteistyökumppaninsa
10. April, 2024 15:59

DNA tuo saataville kahden gigan laajakaistaliittymät kaapeliverkossa

Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti

Janne Yli-Korhonen

14. October, 2021 16:35 2 kommenttia

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman pian.

Syynä on lähestulkoon kaikista Windows-laitteista löytyvä Win32k-komponentin haavoittuvuus, jota Kyberturvallisuuskeskuksen mukaan käytetään jo hyväksi.

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Haavoittuvuuden hyödyntämiseen käytetään MysterySnail-haittaohjelmaa, joka on etäältä ohjattavaa trojalainen (RAT eli Remote Access Trojan). Sen avulla hyökkääjä voi korottaa käyttöoikeuksia järjestelmässä ja päästä käsiksi uhrin järjestelmään.

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joiden joukkoon myös tämä haavoittuvuus kuuluu.

Koneet yleensä päivittyvät automaattisesti, mutta silti oman koneen kohdalla kannattaa tarkistaa, että päivitykset ovat ajan tasalla. Tarkista päivitykset Asetukset > Päivittäminen ja suojaus > Windows Update.

2 KOMMENTTIA

hoehoehoe (vahvistamaton)16. October, 2021 6:581/2

En ole päivittäny muutamaan vuoteen, enkä päivitä. Mitään epämääräistä ei ole ollut, senverran osaan monitoroida tätä pasketta.

hoehoehoe (vahvistamaton)16. October, 2021 7:002/2

En päivitä, enkä ole päivittänyt vuosiin. Osaan monitoroida systeemiäni, jos tulee jotain häikkää poistan sen.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT