27. March, 2025 20:57

Samsungin Odyssey 3D -pelinäyttö lupaa parannettua 3D-pelikokemusta ilman erillisiä laseja
27. March, 2025 19:03

Tuulahdus historiasta: Napster myytiin - jälleen kerran

27. March, 2025 18:33

Netflix teki historiaa - ohitti tavanomaiset TV-kanavat suosiossa
25. March, 2025 20:07

Netflixin kuvanlaatu parantui - jos tilaat kalleinta tilausta
25. March, 2025 19:24

Nyt se tapahtui: Jättimäinen DNA-analyysipalvelu meni nurin, 15 miljoonan ihmisen geenitiedot myydään
25. March, 2025 18:23

Lappeenrantaan tulossa miljardiluokan datakeskus
24. March, 2025 18:47

Nettiä jo vuosia villinnyt "kalojen ovikello" on taas aktiivinen - hypnotisoivaa ja kaloja auttavaa
23. March, 2025 21:20 1

Oletko käyttänyt tätä DNA-analyysipalvelua? Vakava varoitus, tiedot saattavat päätyä kelle tahansa piakkoin
23. March, 2025 15:15

Italia uhkaa koko maailman verkkoneutraliteettia: Vaatii Googlen DNS-palveluun estoja
22. March, 2025 14:18

Volkswagen ottaa käyttöön amerikkalaisen sähköautofirma Rivianin ohjelmistot - ensimmäinen auto tulee 2027
22. March, 2025 13:47

OpenAI:n oma tutkimus: ChatGPT:n aktiivikäyttäjät ovat muita yksinäisempiä
21. March, 2025 9:18 3

Modeemista tyylikäs - DNA:lta saataville suomalaisesta koivusta valmistetut modeemikuoret Kotimokkulalle
20. March, 2025 21:18

Nyt kilpaillaan ohuudella: Roborockin Saros 10 -robotti-imuri on 7,98 cm korkea ja Ecovacsin Deebot T50 8,1 cm korkea
20. March, 2025 21:05 1

Ikkunanpesu on tylsää hommaa - arvostelimme ikkunanpesurobotin ja nyt se sai seuraajan
19. March, 2025 20:45

Gigantin tarjousten yön parhaat tärpit: PS5 Pro -pelikonsoli, OnePlus, ...
18. March, 2025 19:47

SD-kanavat lakkaavat toimimasta pian - Prismassa myyty televisioita ennätysmäärin

Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti

Janne Yli-Korhonen

14. October, 2021 16:35 2 kommenttia

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman pian.

Syynä on lähestulkoon kaikista Windows-laitteista löytyvä Win32k-komponentin haavoittuvuus, jota Kyberturvallisuuskeskuksen mukaan käytetään jo hyväksi.

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Haavoittuvuuden hyödyntämiseen käytetään MysterySnail-haittaohjelmaa, joka on etäältä ohjattavaa trojalainen (RAT eli Remote Access Trojan). Sen avulla hyökkääjä voi korottaa käyttöoikeuksia järjestelmässä ja päästä käsiksi uhrin järjestelmään.

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joiden joukkoon myös tämä haavoittuvuus kuuluu.

Koneet yleensä päivittyvät automaattisesti, mutta silti oman koneen kohdalla kannattaa tarkistaa, että päivitykset ovat ajan tasalla. Tarkista päivitykset Asetukset > Päivittäminen ja suojaus > Windows Update.

2 KOMMENTTIA

hoehoehoe (vahvistamaton)16. October, 2021 6:581/2

En ole päivittäny muutamaan vuoteen, enkä päivitä. Mitään epämääräistä ei ole ollut, senverran osaan monitoroida tätä pasketta.

hoehoehoe (vahvistamaton)16. October, 2021 7:002/2

En päivitä, enkä ole päivittänyt vuosiin. Osaan monitoroida systeemiäni, jos tulee jotain häikkää poistan sen.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!