Kiitos, että olet tilaajamme! Olet mukana turvaamassa laadukkaan journalismin tulevaisuutta.

Windows-käyttäjä, asenna tämä päivitys heti – pelkkä esikatselu riitti vaarantamaan koneesi turvallisuuden: ”Taivas rajana sille, mitä siellä pystyisi tekemään”

Windows on syytä päivittää viipymättä. Pasi Rahikainen/Arkisto

Minna Harmaala

Microsoft on korjannut Windowsin huolestuttavan uuden haavoittuvuuden, kertoo tietoturva-asiantuntija Juho Jauhiainen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta. Jokaisen Windows-käyttäjän pitäisi nyt kuitenkin toimia ripeästi.

– Tavallisen käyttäjän tulisi asentaa päivitykset mahdollisimman pian. Jos on automaattiset päivitykset käytössä, tietokone pitäisi käynnistää uudelleen, jos se niin ehdottaa tehtävän.

Uusi haavoittuvuus oli tavallista hankalampi, sillä tietoturva-aukon avaamiseksi ei vaadittu kuin liitetiedoston esikatselu. Jos haitallisen tiedoston erehtyi avaamaan tai esikatselemaan, hyökkääjä sai vapaan pääsyn koneelle.

– Käytännössä kone saatiin haltuun eli kaikkea pystyi tekemään niillä käyttöoikeuksilla, joita käyttäjällä on. Tämä oli ehkä enemmän yrityksiin kohdistuva riski, mutta tavallinen kansalainenkin voi joutua tällaisen kohteeksi. Käytännössä taivas oli rajana sille, mitä siellä pystyisi tekemään.

Pelkkä tiedoston esikatselu voi riittää avaamaan hyökkääjälle oven järjestelmään – Rikolliset hyödyntävät jo uutta Windows-haavoittuvuutta

Jauhiaisen mukaan uusi haavoittuvuus oli myös siitä harvinainen, että se koski jokaista tavallistakin Windows-käyttäjää. Microsoftin viimeaikaiset haavoittuvuudet ovat muuten olleet lähinnä it-asiantuntijoiden murheenkryynejä.

Korjauksen jälkeen pelkkä tiedoston esikatselun tai avaamisen ei enää pitäisi olla ongelma. Nyt hyökkääjän pääsy koneelle vaatii käyttäjältä hyväksynnän esimerkiksi niin sanotuille makroille.

Vaikka haavoittuvuus nyt on korjattu, jokaisen tietokoneen käyttäjän on syytä pysyä valppaana.

– Ei pidä ladata koneelleen tai avata mitään epäluotettavasta lähteestä tulevia tiedostoja, Juho Jauhiainen opastaa.

Mutta mistä tietää, että kyseessä on epäluotettava lähde? Onhan tiedossa, että rikolliset voivat lväärentää sähköpostiosoitteita eli viesti voi näyttää tulevan vaikka parhaalta ystävältä.

– Jos tulee yhtäkkiä esimerkiksi word-tiedostoja odottamatta ja yllättäen, kannattaa soittaa lähettäjälle.

Maksaisitko lunnaita, jotta saisit pitää some-tilisi? Näin voit välttää verkkohuijareiden uuden rahastustavan

Rikolliset ehtivät hyödyntää haavoittuvuutta jo aktiivisesti ja onnistuivatkin. Suomessa Kyberturvallisuuskeskus ei ole nähnyt hyväksikäyttöyrityksiä.

– Niitä oli kyllä liikkeellä, Juho Jauhiainen sanoo.

Hänen mukaansa Kyberturvallisuuskeskus huomasi tätä haavoittuvuutta käyttäviä tiedostoja esimerkiksi internetin palvelussa, johon voi ladata haittaohjelmaksi epäiltyjä tiedostoja tai linkittää niihin.

Facebookissa kiertää vakuuttava huijausviesti Finnkinon nimissä – Näin tiedät, tuleeko viesti oikeasti Finnkinolta

Kommentoi

Uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut