Microsoft on korjannut Windowsin huolestuttavan uuden haavoittuvuuden, kertoo tietoturva-asiantuntija Juho Jauhiainen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta. Jokaisen Windows-käyttäjän pitäisi nyt kuitenkin toimia ripeästi.
– Tavallisen käyttäjän tulisi asentaa päivitykset mahdollisimman pian. Jos on automaattiset päivitykset käytössä, tietokone pitäisi käynnistää uudelleen, jos se niin ehdottaa tehtävän.
Uusi haavoittuvuus oli tavallista hankalampi, sillä tietoturva-aukon avaamiseksi ei vaadittu kuin liitetiedoston esikatselu. Jos haitallisen tiedoston erehtyi avaamaan tai esikatselemaan, hyökkääjä sai vapaan pääsyn koneelle.
– Käytännössä kone saatiin haltuun eli kaikkea pystyi tekemään niillä käyttöoikeuksilla, joita käyttäjällä on. Tämä oli ehkä enemmän yrityksiin kohdistuva riski, mutta tavallinen kansalainenkin voi joutua tällaisen kohteeksi. Käytännössä taivas oli rajana sille, mitä siellä pystyisi tekemään.
Jauhiaisen mukaan uusi haavoittuvuus oli myös siitä harvinainen, että se koski jokaista tavallistakin Windows-käyttäjää. Microsoftin viimeaikaiset haavoittuvuudet ovat muuten olleet lähinnä it-asiantuntijoiden murheenkryynejä.
Korjauksen jälkeen pelkkä tiedoston esikatselun tai avaamisen ei enää pitäisi olla ongelma. Nyt hyökkääjän pääsy koneelle vaatii käyttäjältä hyväksynnän esimerkiksi niin sanotuille makroille.
Vaikka haavoittuvuus nyt on korjattu, jokaisen tietokoneen käyttäjän on syytä pysyä valppaana.
– Ei pidä ladata koneelleen tai avata mitään epäluotettavasta lähteestä tulevia tiedostoja, Juho Jauhiainen opastaa.
Mutta mistä tietää, että kyseessä on epäluotettava lähde? Onhan tiedossa, että rikolliset voivat lväärentää sähköpostiosoitteita eli viesti voi näyttää tulevan vaikka parhaalta ystävältä.
– Jos tulee yhtäkkiä esimerkiksi word-tiedostoja odottamatta ja yllättäen, kannattaa soittaa lähettäjälle.
Rikolliset ehtivät hyödyntää haavoittuvuutta jo aktiivisesti ja onnistuivatkin. Suomessa Kyberturvallisuuskeskus ei ole nähnyt hyväksikäyttöyrityksiä.
– Niitä oli kyllä liikkeellä, Juho Jauhiainen sanoo.
Hänen mukaansa Kyberturvallisuuskeskus huomasi tätä haavoittuvuutta käyttäviä tiedostoja esimerkiksi internetin palvelussa, johon voi ladata haittaohjelmaksi epäiltyjä tiedostoja tai linkittää niihin.
