Vakava Windows-tietoturva-aukko
Tietoturva-aukko

Turvallisin tapa välttää uusi tietoturva-aukko on se, ettet IKINÄ avaa liitteenä olevia Office-asiakirjoja ja muita sähköpostin liitteitä.

Vakava Windows-tietoturva-aukko

Microsoft ilmoittaa, että Windowsissa on uusi haavoittuvuus, eli hakkerit voivat ottaa tietokoneesi haltuunsa, jos avaat haitallista koodia sisältävän Office-asiakirjan.

tiistai 14. syyskuuta 2021 teksti H. Rasmussen

Muun muassa Windowsin takana oleva Microsoft varoittaa nyt uudesta niin kutsutusta nollapäivähaavoittuvuudesta, joka voi antaa hakkereille vapaan pääsyn tietokoneellesi.

Nollapäivähaavoittuvuus – tai zero day vulnerability – viittaa uhkiin, jotka ovat niin tuoreita, ettei niille ole vielä julkaistu tietoturvakorjauksia.

> Lue myös: 6 vinkkiä roskapostien ja huijausviestien tunnistamiseen

Kohdistuu Windowsin sisäiseen selainmoottoriin

Uusi haavoittuvuus on havaittu Windows-komponentti MSHTML:ssä. Se on Windowsin sisäinen selainmoottori, joka on peräisin Internet Explorer -selaimen ajoilta.

Käytännössä tietoturva-aukko tarkoittaa, että luvattomat henkilöt voivat päästä käsiksi tietokoneeseesi hyödyntämällä vikaa.

Microsoft ilmoittaa olevansa jo tietoinen siitä, että rikolliset käyttävät tietoturva-aukkoa hyödykseen.

Näin saatat joutua uhriksi

Microsoftin mukaan rikolliset ovat väärinkäyttäneet Office-asiakirjoja, joihin on luotu sisäinen ActiveX-haittakoodi, jonka avulla he pääsevät käyttämään tietokonettasi. 

Se tarkoittaa, että hakkerit voivat esimerkiksi varastaa henkilökohtaisia tiedostojasi tai käyttää henkilöllisyyttäsi väärin.

Näin vältät uhan

Microsoft ei ole vielä poistanut vakavaa tietoturva-aukkoa, joten on syytä olla erityisen varovainen. 

Microsoft on itse esitellyt oppaan, jonka avulla ActiveX voidaan poistaa käytöstä tietokoneella, kunnes tietoturva-aukko on suljettu. Opas on kuitenkin melko edistynyt, ja siihen sisältyy myös joitakin haittoja, jos haluat esimerkiksi edelleen nähdä tiedostosi Resurssienhallinnassa. 

Siksi suosittelemme, että:

  • Tarkistat heti, että virustorjuntaohjelmasi toimii ja on päivitetty.
  • ET KOSKAAN avaa Office-asiakirjoja, jotka ovat sähköpostin liitteinä (tämä on erityisen tärkeää, jos et tunne lähettäjää).
  • Pidät Windows päivitettynä ja lataat aina uusimmat tietoturvakorjaukset heti, kun saat ne Windows Update -palveluun.

> Eikö sinulla ole vielä virustorjuntaohjelmaa tai tarvitsetko lisäsuojaa tietokoneellesi? Tutustu KotiMikron kattavaan tietoturvapakettiin

Ehkä sinua kiinnostaa...