Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman pian.
Syynä on lähestulkoon kaikista Windows-laitteista löytyvä Win32k-komponentin haavoittuvuus, jota Kyberturvallisuuskeskuksen mukaan käytetään jo hyväksi.
Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.
Haavoittuvuuden hyödyntämiseen käytetään MysterySnail-haittaohjelmaa, joka on etäältä ohjattavaa trojalainen (RAT eli Remote Access Trojan). Sen avulla hyökkääjä voi korottaa käyttöoikeuksia järjestelmässä ja päästä käsiksi uhrin järjestelmään.
Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joiden joukkoon myös tämä haavoittuvuus kuuluu.
Koneet yleensä päivittyvät automaattisesti, mutta silti oman koneen kohdalla kannattaa tarkistaa, että päivitykset ovat ajan tasalla. Tarkista päivitykset Asetukset > Päivittäminen ja suojaus > Windows Update.
2 KOMMENTTIA
hoehoehoe (vahvistamaton)1/2
En ole päivittäny muutamaan vuoteen, enkä päivitä. Mitään epämääräistä ei ole ollut, senverran osaan monitoroida tätä pasketta.
hoehoehoe (vahvistamaton)2/2
En päivitä, enkä ole päivittänyt vuosiin. Osaan monitoroida systeemiäni, jos tulee jotain häikkää poistan sen.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT