Mainos

Windows 10:ssä paikkaamaton haavoittuvuus – jopa 400 miljoonaa tietokonetta voi olla vaarassa

Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa, Kotimikro-lehti uutisoi.

Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.

Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.

Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.

Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä

Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa.

WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.

Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.

Pidä virustutkasi ajan tasalla

WSL ei ole perusasetuksilla Windowsissa käytössä, ja vain hyökkääjä, joka onnistuu saamaan tietokoneen järjestelmänvalvojan oikeudet, pystyy ottamaan WSL:n käyttöön tietokoneen haltijan huomaamatta.

Check Point pitää kuitenkin huolestuttavana sitä, kuinka helposti WSL-tekniikkaa voidaan käyttää haittakoodin syöttämiseen tietokoneelle tietoturvaohjelman huomaamatta.

Check Point kehottaakin tietoturvatoimijoita ryhtymään heti toimiin ja muokkaamaan ohjelmistojaan torjumaan uuden hyökkäysmenetelmän.

Siitä huolimatta, että nykyiset tietoturvaohjelmat eivät vielä suojaa Bashware-hyökkäyksiltä, tietokoneessa on silti syytä aina olla ajan tasalla oleva virustorjuntaohjelma, jotta kone on mahdollisimman hyvin suojattu.

MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.

Muita Kotimikro-lehden artikkeleita:

***

5:35

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.