Windows-tietokoneesi päivitetään ajan tasalle tuoreilla tietoturvapäivityksillä. Sen enempää ei voisi toivokaan.
Tässä on vain yksi ongelma. Tietokoneesi ei välttämättä pysy ajan tasalla. Silloin ei ole sataprosenttisen varmaa, että kaikki on kunnossa – vaikka Windows Update vakuuttaisi, että Windows on päivitetty uusimpaan versioon.
Microsoftille ilmoitettiin helmikuussa 2024
Windowsissa on vakava tietoturvaongelma, josta ilmoitettiin Microsoftille helmikuussa 2024. Lyhyesti sanottuna vaaraksi on se, että järjestelmää voidaan huijata luulemaan olevansa ajan tasalla, vaikka viimeisimmät päivitykset tai korjaukset on peruttu.
Lue myös: Microsoft poistaa Windows-päivityksen: Voi johtaa ongelmiin
Yhdysvaltalainen tietoturva-asiantuntija Alon Leviev kertoi asiasta Microsoftille. Tämä tapahtui helmikuussa, mutta elokuussa Leviev raportoi, ettei Microsoft ole korjannut tietoturva-aukkoa. Tämä kerrottiin Black Hat -tietoturvakonferenssissa Yhdysvalloissa.
Lue Levievin esiintymisestä täältä. Windows Updaten turvallisuuspuutteista on raportoitu myös useissa tiedotusvälineissä, kuten Bleeping Computer -sivustolla.
Tietoturva heikkenee
Uudentyyppinen hyökkäys, jonka Leviev on pystynyt dokumentoimaan, liittyy Windowsin tietoturvapäivitysten perumiseen. Jos hakkeri pääsee luvatta tietokoneelle, on teknisesti mahdollista poistaa tietoturvapäivitykset eli niin sanotut patchit. Microsoft käyttää niitä säännöllisesti tietokoneen tietoturva-aukkojen korjaamiseen.
Tuloksena on se, että käyttäjä luulee koneensa olevan turvallinen ja ajan tasalla. Todellisuudessa tietoturva-aukot ovat kuitenkin edelleen vaaraksi, koska Microsoftin korjaukset on poistettu.
Toisin sanoen Microsoft voi tarjota huolella tehtyjä tietoturvapäivityksiä, mutta taitava hakkeri pystyy poistamaan ne käytöstä.
Lue myös: Bluetoothin tietoturva-aukko: Hakkerit pääsevät käsiksi kännykkääsi ja sen tietoihin
Windows Update ei päivitä mitään
Leviev nimittää hyökkäystyyppiä downgrade-hyökkäykseksi, joka tarkoittaa heikentämistä. Ongelmana on se, että hakkeri pystyy ilmeisen helposti ohittamaan ne toimenpiteet, joilla Windows yleensä varmistaa, että kone on ajan tasalla.
Windows Update -palvelussa kerrotaan yksinkertaisesti, että tietokone on päivitetty uusimpaan versioon. Vaikka IT-asiantuntija tutkisi järjestelmää syvällisemmin, niin mitään merkkiä tietoturvapäivitysten puuttumisesta ei löydy.
Levievin mukaan myös useita Windowsin normaaleja tietoturvaominaisuuksia voi kytkeä pois päältä.
Lue myös: Ticketmaster hakkeroitiin: Miljoonien asiakkaiden tiedot vietiin
Ei todistettuja tapauksia
Levievin konferenssissa pitämän esityksen jälkeen Microsoft on ilmoittanut työstävänsä ratkaisua ongelmaan. Se on kertonut aloittaneensa työn jo Levievin ensimmäisen kyselyn jälkeen aiemmin tänä vuonna.
Jättiyritys totesi myös, ettei ovelan hyökkäyksen toteuttamisesta ole löytynyt mitään varsinaisia todisteita.
Lue myös: Mitä on ransomware?
