Kyberturvallisuuskeskus: Windows-haavoittuvuutta käytetty hyväksi

Kyberturvallisuuskeskus-Windows-haavoittuvuutta-kaytetty-hyvaksi

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa päivittämään Windows-laitteensa mahdollisimman nopeasti. Win32k-komponentissa on havaittu haavoittuvuus, joka löytyy lähes kaikista Windows-laitteista. Haavoittuvuutta ja haittaohjelmaa on käytetty maailmalla eri sektoreiden organisaatioita kohtaan. 

Windows-haavoittuvuutta käytetty hyväksi – Päivitä heti

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman nopeasti havaitun haavoittuvuuden takia. Korjauspäivitys on syytä tehdä nopeasti, sillä haavoittuvuus koskee lähes kaikkia Windows-laitteita ja sitä käytetään Kyberturvallisuuskeskuksen mukaan jo hyväksi.

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Haavoittuvuuden hyödyntämiseen on käytetty MysterySnail-haittaohjelmaa, joka on etäältä ohjattava troijalainen (RAT eli Remote Access Trojan). Hyökkääjät voivat käyttää haavoittuvuutta tietokoneen käyttöoikeuksien korottamiseen MysterySnail-haittaohjelman avulla. Haittaohjelman avulla hyökkääjä pääsee käsiksi uhrin järjestelmään.

Haavoittuvuutta on käytetty jo hyökkäyksissä eri organisaatioita kohtaan, mutta myös kotikäyttäjät voivat olla vaarassa. Tietokoneella olevat päivitykset kannattaa tämän vuoksi asentaa mahdollisimman nopeasti, oli kyse sitten työ- tai kotikoneesta. Yleensä koneet päivittyvät automaattisesti, mutta asia kannattaa kuitenkin varmuuden vuoksi tarkistaa. Tarvittaessa löydät ohjeita päivitykseen täältä.

Kyberturvallisuuskeskus kertoo Microsoftin korjanneen tiistaina yhteensä 81 haavoittuvuutta, johon kuuluu myös tämä haavoittuvuus.

Tietoturvayhtiö Kasperskyn tutkijat ovat kertoneet löytäneensä elokuun lopun ja syyskuun alun aikana kiinankielisen hakkeriryhmän kehittämää MysterySnail-haittaohjelmaa useista Microsoft Server -järjestelmistä.

Lähde: Kyberturvallisuuskeskus.fi

Puhelinliittymä.com
Logo