Microsoftin Windows-käyttöjärjestelmistä löytyneeseen nollapäivähaavoittuvuuteen hyökätään jo haittaohjelmilla.
Tietoturvatutkija Abdelhamid Naceri paljasti käyttöjärjestelmien haavoittuvuuden muutama päivä sitten julkisesti petyttyään Microsoftin alentamiin palkkioihin haavoittuvuuksien löytämisestä ja raportoimisesta.
MAINOS (ARTIKKELI JATKUU ALLA)
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on myös varoittanut haavoittuvuudesta, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.
Haavoittuvuuden avulla hyökkääjä voi saada järjestelmänvalvojan käyttöoikeudet ja esimerkiksi pyrkiä laajentamaan hyökkäystään esimerkiksi yritysverkossa useampiin tietokoneisiin.
Haavoittuvuuden vaarallisuutta vähentää kuitenkin se, että se on hyödynnettävissä paikallisesti eikä etänä. Se vaatii siis ensin esimerkiksi jonkin toisen haavoittuvuuden avulla pääsyä tietokoneelle, jonka jälkeen nyt esillä oleva haavoittuvuus mahdollistaa käyttöoikeuksien korottamisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus koskee kaikkia Windowsin versioita, joissa on käytössä Elevation service -palvelu. Näitä ovat Windows 10 ja Windows 11 sekä eri Windows Server -palvelinkäyttöjärjestelmäversiot.
Haavoittuvuus löytyi marraskuussa julkaistun CVE-2021-41379-haavoittuvuuden korjaavan päivityksen tutkinnassa. Tietoturvatutkija julkaisi luotettavasti toimivan haavoittuvuuden hyväksikäyttömenetelmän (Proof of Concept) eikä Microsoft ole toistaiseksi julkaissut haavoittuvuuden korjaavaa päivitystä.
Bleeping Computer -sivuston mukaan verkossa on jo havaittu haavoittuvuuden hyödyntämisyrityksiä.
Muun muassa Ciscon Talos-tietoturvatutkimusyksikön tekninen johtaja Jaeson Schultz kertoo yhtiön jo havainneen haittaohjelmaesimerkkejä, jotka yrittävät hyödyntää haavoittuvuutta. Toistaiseksi kyse näyttää kuitenkin olleen matalan volyymin hyökkäyksistä, jotka kohdistuvat testaukseen ja hyökkäyskoodin muokkaamiseen ennen laajamittaisempia kampanjoita.
MAINOS (ARTIKKELI JATKUU ALLA)
”Olemme tietoisia paljastuksesta ja teemme sen mikä on tarpeellista pitääksemme asiakkaamme turvassa ja suojattuna. Hyökkääjällä tulee olla näiden menetelmien käyttämiseksi jo pääsy ja mahdollisuus ajaa koodia kohteen koneella”, kommentoi Microsoftin edustaja BleepingComputerille.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »