AfterDawn logo

Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman pian.

Syynä on lähestulkoon kaikista Windows-laitteista löytyvä Win32k-komponentin haavoittuvuus, jota Kyberturvallisuuskeskuksen mukaan käytetään jo hyväksi.

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Haavoittuvuuden hyödyntämiseen käytetään MysterySnail-haittaohjelmaa, joka on etäältä ohjattavaa trojalainen (RAT eli Remote Access Trojan). Sen avulla hyökkääjä voi korottaa käyttöoikeuksia järjestelmässä ja päästä käsiksi uhrin järjestelmään.

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joiden joukkoon myös tämä haavoittuvuus kuuluu.

MAINOS


Koneet yleensä päivittyvät automaattisesti, mutta silti oman koneen kohdalla kannattaa tarkistaa, että päivitykset ovat ajan tasalla. Tarkista päivitykset Asetukset > Päivittäminen ja suojaus > Windows Update.

2 KOMMENTTIA

hoehoehoe (vahvistamaton)1/2

En ole päivittäny muutamaan vuoteen, enkä päivitä. Mitään epämääräistä ei ole ollut, senverran osaan monitoroida tätä pasketta.

hoehoehoe (vahvistamaton)2/2

En päivitä, enkä ole päivittänyt vuosiin. Osaan monitoroida systeemiäni, jos tulee jotain häikkää poistan sen.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Oletko käyttänyt tätä DNA-analyysipalvelua? Vakava varoitus, tiedot saattavat päätyä kelle tahansa piakkoin

AfterDawn

Suomalaiset kyllästyivät huijauksiin: Mobiilivarmenteesta tuli yhtäkkiä huikean suosittu

AfterDawn

Nettiä jo vuosia villinnyt "kalojen ovikello" on taas aktiivinen - hypnotisoivaa ja kaloja auttavaa

AfterDawn

Garminin kännykkäsovelluksesta tuli osittain maksullinen - nykyiset toiminnot pysyvät ilmaisina, näin paljon se maksaa

AfterDawn

Suomen Yhteisverkon mobiiliverkkojen päivitystyö valmistui - 3G-tekniikalta vapautuneet taajuudet 4G-verkon käytössä

Puhelinvertailu

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Netflix teki historiaa - ohitti tavanomaiset TV-kanavat suosiossa

AfterDawn

Italia uhkaa koko maailman verkkoneutraliteettia: Vaatii Googlen DNS-palveluun estoja

AfterDawn

Netflixin kuvanlaatu parantui - jos tilaat kalleinta tilausta

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki