Sininen virhenäyttö Windows 10:ssä

Tee Windowsin viimeisin tietoturvapäivitys, tai muuten hakkeri voi luikahtaa sisään takaovesta ja aiheuttaa sinisen virhenäytön.

Paikkaa reikä heti! Hakkeri voi pysäyttää laitteesi siniseen virhenäyttöön

Microsoft varoittaa haavoittuvuudesta, joka avaa Windows-laitteessa takaoven. Paikkaa aukko välittömästi korjaavalla Windows-päivityksellä.

torstai 29. lokakuuta 2020 teksti S. Nielsen


Windowsissa havaittu haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen, joka pysäyttää laitteen siniseen virhenäyttöön, josta käytetään englanniksi nimitystä blue screen of death, "sininen kuolemanruutu".

Haavoittuvuus avaa hakkerille takaoven, jonka kautta hyökkääjä pääsee suorittamaan haitallisia komentoja kohteessa.

Microsoftin havaitsi lokakuun kuukausipäivityksissä 13. lokakuuta IPv6-verkkoprotokollaan liittyvän haavoittuvuuden.  

Haavoittuvuus koskee kohteen sisäverkkoa, eikä onneksi ole suoraan hyödynnettävissä netin kautta.

Ohjelmointivirhe verkkoprotokollassa

Uhka on kuitenkin vakava. Vaikka IPv6-protokolla ei olisi aktiivisesti käytössä, se on kuitenkin oletuksena päällä Windowsin verkkoasetuksissa.

Hyökkäyksessä haittakoodi voi aiheuttaa välittömän järjestelmän kaatumisen ja pysähtymisen siniseen virhenäyttöön, mutta myös mahdollistaa laajemman haitallisen toiminnan. 

Verkkoprotokollaan liittyvä ohjelmointivirhe voi mahdollistaa matomaisen leviämisen ympäristössä. 

Havaittu haavoittuvuus CVE-2020-16898 sai lempinimen "Bad Neighbor eli "paha naapuri", koska se sijaitsee verkkoprotokollassa, joka liittyy reitittimien NDB (Neighbor Discovery Protocol) -hallintaprotokollaan.

> Lue lisää Windows 10 -asiaa täältä

Korjaava päivitys KB4579311

Microsoft julkaisi haavoittuvuuden havaittuaan korjaavan päivityksen. 

Päivitys KB4579311 on jo tullut ja asentunut Windows Updaten kautta, jos laitteen suojausasetukset ovat oletustilassa.

Tämä päivitys on tarkoitettu Windows 10:n 2004-versiolle, joka on tuorein Windows-versio. Muiden Windows 10 -versioiden päivityspaketit löytyvät tästä Microsoftin ohjeesta

> Lue myös: Tällainen on sininen virhenäyttö – ja näin voit selvittää aiheuttajan

Varmista suojauksen tila

Voit helposti tarkistaa, onko päivitys KB4579311 asennettuna laitteellasi. 

Siirry asetuksiin:

1. Kirjoita tehtäväpalkin hakuun päivityshistoria ja paina Enter-näppäintä tai valitse osumaluettelosta Näytä päivityshistoria.

Windowsin tietoturvapäivitys KB4579311 korjaa verkkoasetuksissa havaitun haavoittuvuuden.
Tarkista päivitykset.

Windowsin tietoturvapäivitys KB4579311 korjaa verkkoasetuksissa havaitun haavoittuvuuden.


2. Tarkista kohdassa Laatupäivitykset, että asennettuna on päivitys KB4579311.

3. Jos päivitystä ei ole luettelossa, siirry Windows Updateen ja tarkista päivitykset.

Haavoittuvuus on paikattu myös Windows 10:n syksyn ominaisuuspäivityksessä, jonka jakelu on parhaillaan käynnissä.

Lue tästä artikkelista lisää 20H2-päivityksestä, joka päivittää Windowsin 2009-versioon.


Ehkä sinua kiinnostaa...