Windowsista löytyi aukko: Käytetty Ukrainaa vastaan

Käyttöjärjestelmä pitää päivittää välittömästi.
Windows 10 ja 11 kannattaa pitää ajan tasalla. Vanhempia järjestelmiä ei kannata käyttää ollenkaan. PIXABAY
Windows 10 ja 11 kannattaa pitää ajan tasalla. Vanhempia järjestelmiä ei kannata käyttää ollenkaan. PIXABAY

Teknologiayhtiö Microsoft on paikannut Windows-käyttöjärjestelmissään ollun haavoittuvuuden, jota on käytetty muun muassa verkkohyökkäyksissä Ukrainaa vastaan. Asiasta kertoo tietotekniikkaan erikoistunut Bleeping Computer -sivusto.

Haavoittuvuus on korjattu kaikista tällä hetkellä tuetuista Windows-versioista, eli 10:sta ja 11:sta. Korjaus on osa marraskuun päivityspakettia. Jokaisen Windows-käyttäjän tulee asentaa paketti välittömästi.

Ukrainaa vastaan käytetty tietoturva-aukko havaittiin viime kesäkuussa. Bleeping Computerin mukaan epäillyt venäläiset hakkerit jäivät kiinni siitä, että pyrkivät käyttämään Windowsissa havaittuja aukkoja hyökkäyksissä ukrainalaisiin yhteisöihin. Haavoittuvuuden avulla venäläiset yrittivät urkkia muun muassa yhteisön jäsenten salasanoja ja kaapata niiden palvelimia.

Kyseessä oleva tietoturva-aukko on nimeltään CVE-2024-43451, joka pahimmillaan hallitsi palvelimen kaappaamisen ja etähallinnan. Kohteille lähetettiin myös haitallisen linkin sisältämiä kalasteluviestejä, joiden avulla laitteille saatiin asennettua haittaohjelmia. Hyökkääjästä ei ole varmuutta, mutta sen epäillään olevan venäläinen hakkeriryhmä UAC-0194.

Aukko ja muut havaitut tietoturva-aukot ovat nyt korjattu. Mahdollisilta verkkohyökkäyksiltä voi pyrkiä suojautumaan pitämällä käyttöjärjestelmänsä päivitykset aina ajan tasalla.

Analyytikon mukaan liikekannallepano olisi Vladimir Putinille iso riski.
Ukrainan torjuntadroonien markkinoilla yksikköhinnasta on tullut yhtä määräävä tekijä kuin suorituskyvystä.
Euromaidan Pressin mukaan hyökkääjä valloitti kesäkuussa noin 30 000 neliökilometrin verran alueita, mutta menetti yli tuplasti enemmän.
Mainos