Ajankohtaista tietoturvattomuudesta

  • 10 June 2022
  • 1 kommentti
  • 102 katselukerrat

Käyttäjätaso 7
Varo Windowsin uutta tietoturva-aukkoa
Windowsissa on niin sanottu nollapäivähaavoittuvuus, jonka kautta hakkerit voivat ottaa tietokoneen haltuunsa. Microsoft ei ole ratkaissut ongelmaa, joten kehotamme sinua olemaan erityisen varovainen liitetiedostojen suhteen juuri nyt.
Microsoft on tiennyt Follina-nimisestä haavoittuvuudesta jo muutaman viikon ajan, ja hakkerit ovat käyttäneet Windowsin tietoturva-aukkoa hyväkseen saadakseen käsiinsä muun muassa salasanoja, yhteystietoluetteloita ja käyttäjätunnuksia.
 
Windowsissa olevan "aukon" avulla hakkerit voivat ujuttaa tietokoneelle haitallista koodia, yleensä Office-liitetiedostoja sisältävien tietojenkalastelusähköpostien kautta. Koodi aktivoituu, kun avaat asiakirjan. Sähköpostiviestissä voi myös olla linkki, jonka kautta siirryt Excel-taulukkoon, ja näin vahinko on jo tapahtunut.
 
Kun koodi on aktivoitu, Proofpoint-tietoturvayrityksen mukaan hakkerit voivat esimerkiksi asentaa ohjelmia, muuttaa ja poistaa tietoja tietokoneesta ja luoda uusia Windows-tilejä.
 
Erityisen vaarallista on, että koodi voidaan aktivoida, vaikka makrot olisi poistettu käytöstä Officessa. Sinun ei tarvitse edes avata tiedostoa – riittää, että näet sen Resurssienhallinnassa esikatselussa. 

 
Mikä on nollapäivähaavoittuvuus?
Nollapäivähaavoittuvuus on ohjelmistohaavoittuvuus, jonka hakkerit havaitsevat ennen palveluntarjoajaa – tässä tapauksessa Microsoftia – ja joka voidaan korjata tietoturvapäivityksellä.
 
Kun hakkeri on havainnut nollapäivähaavoittuvuuden, hän voi käyttää sitä nollapäivähyökkäyksen tekemiseen. Esimerkiksi tietojenkalastelusähköpostien avulla hän voi asentaa tietokoneellesi haitallista koodia, joka suodattaa tiedostosi ja varastaa luottamuksellisia tietoja.
 
Kun kehittäjät huomaavat nollapäivähaavoittuvuuden, he työstävät ohjelmistoon tietoturvapäivityksen, mutta koska kaikki käyttäjät eivät tee päivitystä välittömästi, hakkerit voivat kerätä tietoja, joita he voivat hyödyntää tai myydä suurilla summilla pimeässä verkossa.

 
Näin vältät huijatuksi tulemisen

Tietoturvapäivitystä ei ole vielä julkaistu nykyisen Follina-haavoittuvuuden (tunnetaan myös nimellä CVE-2022-30190) korjaamiseksi. Sinun kannattaa kuitenkin tarkistaa päivitykset Windows-asetuksista säännöllisesti ja asentaa ne heti, kun niitä ilmestyy.
 
Microsoftin mukaan hyökkäys voidaan estää poistamalla MSDT URL -protokolla käytöstä. Tämä on kuitenkin edistyneempi menetelmä, jota kannattaa harkita vain, jos Windowsin rekisteri on tuttu. Voit lukea toimenpiteestä Microsoftin blogista täällä (englanniksi).
 
Kannattaa myös poistaa Esikatselu käytöstä Resurssienhallinnassa, koska haittakoodi voidaan ajaa suoraan sieltä. Se tehdään Resurssienhallinnan asetuksissa.

Kotimikron tietoturvahälytys.


1 kommentti

Käyttäjätaso 7
Kunniamerkki +3

Hyvä nosto @Kimblez! Hyvä olla Windows-käyttäjien tarkkana 🙂

Osallistu keskusteluun