AfterDawn: IT-alan uutiset

Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti

Kirjoittaja Janne Yli-Korhonen @ 14.10.2021 16:35 Kommentteja (2)

Kyberturvallisuuskeskukselta kehotus: päivitä Windows-laite mahdollisimman nopeasti

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehottaa kaikkia käyttäjiä päivittämään Windows-laitteensa mahdollisimman pian.
Syynä on lähestulkoon kaikista Windows-laitteista löytyvä Win32k-komponentin haavoittuvuus, jota Kyberturvallisuuskeskuksen mukaan käytetään jo hyväksi.

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Haavoittuvuuden hyödyntämiseen käytetään MysterySnail-haittaohjelmaa, joka on etäältä ohjattavaa trojalainen (RAT eli Remote Access Trojan). Sen avulla hyökkääjä voi korottaa käyttöoikeuksia järjestelmässä ja päästä käsiksi uhrin järjestelmään.

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joiden joukkoon myös tämä haavoittuvuus kuuluu.




Koneet yleensä päivittyvät automaattisesti, mutta silti oman koneen kohdalla kannattaa tarkistaa, että päivitykset ovat ajan tasalla. Tarkista päivitykset Asetukset > Päivittäminen ja suojaus > Windows Update.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava Kirjoita kommentti

2 kommenttia

116.10.2021 06:58
hoehoehoe
Vahvistamaton

En ole päivittäny muutamaan vuoteen, enkä päivitä. Mitään epämääräistä ei ole ollut, senverran osaan monitoroida tätä pasketta.

216.10.2021 07:00
hoehoehoe
Vahvistamaton

En päivitä, enkä ole päivittänyt vuosiin. Osaan monitoroida systeemiäni, jos tulee jotain häikkää poistan sen.

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto