Windowsin virheilmoitus

Uusi vaarallinen virus leviää.

© Shutterstock

Varo Windows 10:ssä iskevää haittaohjelmaa

Tietoturva-asiantuntija kuvaa haittaohjelman hyödyntämää haavoittuvuutta ”tolkuttoman pahaksi”.

tiistai 16. toukokuuta 2017 teksti Mikkel Jacobsen

Googlen tietoturvatutkijat löysivät Windowsista haavoittuvuuden, jonka kautta hyökkääjä voi ujuttaa haittaohjelman tietokoneelle ilman, että käyttäjä tekee mitään.

Haittakoodi voi tulla sähköpostiviestissä, nettisivustolta tai pikaviestissä niin, että käyttäjän ei tarvitse edes avata viestiä tai klikata mitään linkkiä.

Haavoittuvuus löytyi Windowsin omasta tietoturvasovelluksesta Windows Defenderistä. Sen sijaan, että Defender torjuisi tietyllä tavalla muokatun tiedoston se sitä tarkistaessaan käynnistääkin haittaohjelman.

Päivitys tukki aukon nopeasti

Haavoittuvuus on erittäin vakava, sillä tietokoneen kaapannut haittaohjelma voi täysillä käyttäjäoikeuksilla tehdä mitä hyvänsä, myös monistaa itseään ja levitä edelleen.

Toinen haavoittuvuuden löytäneistä Googlen tutkijoista, Tavis Ormandy, kuvailee löydöstä tolkuttoman pahaksi (”crazy bad”).

Microsoft julkaisi lähes heti haavoittuvuuden löytymisen jälkeen korjaavan päivityksen, joka perusasetuksilla on jo asentunut automaattisesti Windows Updaten kautta.

Kannattaa silti tarkistaa, että Windows Defender on ajan tasalla. Kirjoita Windows 10:ssä tehtäväpalkin hakuun ”Defender” ja valitse ”Windows Defender -asetukset”. Versiotiedot-kohdassa pitää Moduulin version olla vähintään 1.1.13704.0.

Asiasta kirjoitti muun muassa The Independent.

Myös Viestintäviraston Kyberturvallisuuskeskus on varoittanut haavoittuvuudesta.

Ehkä sinua kiinnostaa...