Varo Windowsin uutta tietoturva-aukkoa |
Windowsissa on niin sanottu nollapäivähaavoittuvuus, jonka kautta hakkerit voivat ottaa tietokoneen haltuunsa. Microsoft ei ole ratkaissut ongelmaa, joten kehotamme sinua olemaan erityisen varovainen liitetiedostojen suhteen juuri nyt. |
Microsoft on tiennyt Follina-nimisestä haavoittuvuudesta jo muutaman viikon ajan, ja hakkerit ovat käyttäneet Windowsin tietoturva-aukkoa hyväkseen saadakseen käsiinsä muun muassa salasanoja, yhteystietoluetteloita ja käyttäjätunnuksia. Windowsissa olevan "aukon" avulla hakkerit voivat ujuttaa tietokoneelle haitallista koodia, yleensä Office-liitetiedostoja sisältävien tietojenkalastelusähköpostien kautta. Koodi aktivoituu, kun avaat asiakirjan. Sähköpostiviestissä voi myös olla linkki, jonka kautta siirryt Excel-taulukkoon, ja näin vahinko on jo tapahtunut. Kun koodi on aktivoitu, Proofpoint-tietoturvayrityksen mukaan hakkerit voivat esimerkiksi asentaa ohjelmia, muuttaa ja poistaa tietoja tietokoneesta ja luoda uusia Windows-tilejä. Erityisen vaarallista on, että koodi voidaan aktivoida, vaikka makrot olisi poistettu käytöstä Officessa. Sinun ei tarvitse edes avata tiedostoa – riittää, että näet sen Resurssienhallinnassa esikatselussa. |
Mikä on nollapäivähaavoittuvuus? |
Nollapäivähaavoittuvuus on ohjelmistohaavoittuvuus, jonka hakkerit havaitsevat ennen palveluntarjoajaa – tässä tapauksessa Microsoftia – ja joka voidaan korjata tietoturvapäivityksellä. Kun hakkeri on havainnut nollapäivähaavoittuvuuden, hän voi käyttää sitä nollapäivähyökkäyksen tekemiseen. Esimerkiksi tietojenkalastelusähköpostien avulla hän voi asentaa tietokoneellesi haitallista koodia, joka suodattaa tiedostosi ja varastaa luottamuksellisia tietoja. Kun kehittäjät huomaavat nollapäivähaavoittuvuuden, he työstävät ohjelmistoon tietoturvapäivityksen, mutta koska kaikki käyttäjät eivät tee päivitystä välittömästi, hakkerit voivat kerätä tietoja, joita he voivat hyödyntää tai myydä suurilla summilla pimeässä verkossa. |
Näin vältät huijatuksi tulemisen |
Tietoturvapäivitystä ei ole vielä julkaistu nykyisen Follina-haavoittuvuuden (tunnetaan myös nimellä CVE-2022-30190) korjaamiseksi. Sinun kannattaa kuitenkin tarkistaa päivitykset Windows-asetuksista säännöllisesti ja asentaa ne heti, kun niitä ilmestyy. Kotimikron tietoturvahälytys. |