Windows 10:ssä paikkaamaton haavoittuvuus – jopa 400 miljoonaa tietokonetta voi olla vaarassa
Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa, Kotimikro-lehti uutisoi.
Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.
Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.
Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.
Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä
Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa.
WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.
Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.
Pidä virustutkasi ajan tasalla
WSL ei ole perusasetuksilla Windowsissa käytössä, ja vain hyökkääjä, joka onnistuu saamaan tietokoneen järjestelmänvalvojan oikeudet, pystyy ottamaan WSL:n käyttöön tietokoneen haltijan huomaamatta.
Check Point pitää kuitenkin huolestuttavana sitä, kuinka helposti WSL-tekniikkaa voidaan käyttää haittakoodin syöttämiseen tietokoneelle tietoturvaohjelman huomaamatta.
Check Point kehottaakin tietoturvatoimijoita ryhtymään heti toimiin ja muokkaamaan ohjelmistojaan torjumaan uuden hyökkäysmenetelmän.
Siitä huolimatta, että nykyiset tietoturvaohjelmat eivät vielä suojaa Bashware-hyökkäyksiltä, tietokoneessa on silti syytä aina olla ajan tasalla oleva virustorjuntaohjelma, jotta kone on mahdollisimman hyvin suojattu.
MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.
Muita Kotimikro-lehden artikkeleita:
***
Uusimmat
-
00:01
Danske selvitti: Vanhemmat auttavat lähes puolta ensiasunnon ostajista
-
22:48
Fitness-naisen kotoa löydettiin läjä kovaa dopingia – Stephanie, 30, koki "nöyryytyksen"
-
22:36
CNN: Rap-muusikolle kuolemantuomio Iranissa osallisuudesta huiviprotesteihin
-
22:10
Lehti: Entisen SM-liigatähden ura jatkuu Venäjällä
-
22:03
Prinssi William vastaanotti oppilailta lahjoja perheelleen prinsessa Catherinen syöpähoitojen keskellä
-
21:43
Christian Heljangon jyränneelle Pelicans-pakille tuntuva pelikielto
-
21:39
Naton Stoltenberg: Ukraina voi edelleen voittaa sodan
-
21:26
Forbes: Ukrainan "eliittijoukot" jättivät juoksuhaudat tyhjiksi Donetskin rintamalla – rintama romahtamaisillaan
-
21:20
Kehonrakentaja järkytti ladatulla aseella päiväkodin vieressä – näin kumppani perusteli USA:ssa
-
21:13
Valko-Venäjän presidentti mahtaili Venäjän tuomilla taktisilla ydinaseilla
-
21:08
Pikkuleijonat juhli MM-kotiavauksessa – ykkösviisikko kuin eri planeetalta
-
21:00
Näin valmistuu hernepestopasta – nappaa talteen Olet mitä syöt -jakson resepti
-
20:53
Kaleva: Oulussa löytyi vedestä vainaja – henkilöllisyys ei ole selvillä
-
20:11
Kuukausiennuste: Lämpimän vapun jälkeen kylmä käänne
-
20:04
Amerikkalaisen Jessican kasvot menivät mustelmille hammasoperaation myötä: "Näytän kirjaimellisesti hirviöltä"
-
20:02
Valko-Venäjä väittää: Liettuasta drone-isku Minskiin, Lukashenkalta erikoinen Nato-syytös
-
20:00
Salkkarit-kurkistus julki! Hahmo murtuu kyyneliin: "Voi kulta pieni älä lähde"
-
19:58
Muistiot paljastavat millaisia säästöjä jäi kehysriihessä pöydälle: lapsilisät, lääkäreiden julkinen työpakko, lääkärihelikopterit
-
19:51
HIFK julkisti päävalmentajansa – iso rykelmä tähtiä jättää seuran
-
19:39
Kaisa Korhonen on kuollut – näin Jussi Chydenius muistelee äitiään
-
Lataa lisää