Microsoft on jälleen paikannut mittavan tukun tietoturva-aukkoja ohjelmistoistaan. Ainakin kahta on jo ehditty käyttää hyökkäyksissä, Bleeping Computer -sivusto varoittaa.
Microsoftin ohjelmistot on jälleen syytä päivittää ajan tasalle viipymättä. Perinteinen paikkatiistain päivityspaketti korjaa tällä kertaa yhteensä 83 aukkoa muun muassa Windowsista, Edge-selaimesta ja Outlook-sähköpostipalvelusta.
MAINOS (ARTIKKELI JATKUU ALLA)
Etenkin Outlookiin liittyvät päivitykset ovat tärkeitä, sillä katalaa sähköpostihuijausta tiedetään jo käytetyn hyökkäyksissä. Saastunut sähköposti kykenee aktivoitumaan vastaanottavassa laitteessa itsestään, eikä isku täten vaadi uhrilta toimia.
Tietoturvayhtiö Sophos huomauttaa kuitenkin, että Outlook-hyökkäys vaatii runsaasti aikaa ja onneakin, mutta sitä ei kuitenkaan sovi ylenkatsoa.
Mielenkiintoista kyllä, Outlook-haavoittuvuuden löytäjien listalla on mainittu Ukrainan tiedoturvaviranomainen. Microsoft on maininnut hyökkääjäksi vahvistetusti Venäjältä toimivan hakkeriryhmän, ja iskut saattavatkin täten liittyä hyökkäyssotaa Ukrainassa käyvän Venäjän toimintaan, Bleeping Computer analysoi.
MAINOS (ARTIKKELI JATKUU ALLA)
Outlookin ohella niin kutsuttu nollapäivähaavoittuvuus, eli jo ennen korjausta hyväksi käytetty haavoittuvuus, kytkeytyy WIndowsin SmartScreeniin, jonka tulisi suojella käyttäjää ulkoisilta haittaohjelmilta.
Windows 11 huolehtii tietoturvakorjauksista automaattisesti, ellei asetuksia ole erikseen mukautettu. Perinteisen paikkatiistain paketti kannattaakin jälleen asentaa viipymättä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »