National Security Agency (NSA) haluaa käyttäjien päivittävän Windows 7- tai XP -tietokoneensa kriittisen tietoturvahaavoittuvuuden vuoksi, joka voi aiheuttaa tuhoisia vahinkoja.
Haavoittuvuus, nimeltään BlueKeep, havaittiin muutama viikko sitten vanhemmista Windows -versioista, kuten Windows 7, Vista, XP ja Server 2008.
Vika on niin vakava, että Microsoft julkaisi nopeasti korjaustiedostot Windows XP: lle, käyttöjärjestelmälle, jonka ohjelmistojättiläinen lopetti tukemasta viisi vuotta sitten, sekä Windows 7: lle ja Server 2008: lle (Vista ei kuitenkaan saanut mitään.)
Jos tämä ei ollut tarpeeksi hälyttävää, Microsoft julkaisi vain yhden lausunnon, jossa BlueKeepiä verrattiin WannaCry -hyökkäyksiin, ja varoitti, että tämä uusi virhe on "matoinen" ja voi levitä koneelta toiselle.
Eilen (4. kesäkuuta) NSA julkaisi neuvoa, jossa kehotettiin voimakkaasti Windowsin käyttäjiä ja järjestelmänvalvojia päivittämään vanhemmat järjestelmät Microsoft -korjaustiedostolla.
"Microsoftin viimeaikaiset varoitukset korostivat korjaustiedostojen asentamisen tärkeyttä protokollan haavoittuvuuden korjaamiseksi Windowsin vanhemmissa versioissa", NSA kirjoitti. "Olemme nähneet tuhoisat tietokonematot aiheuttavan vahinkoa korjaamattomille järjestelmille, joilla on laaja-alainen vaikutus, ja pyrimme motivoimaan parempaa suojaa tätä puutetta vastaan."
Vaikka meillä ei ole tarkkaa lukua siitä, kuinka monta järjestelmää se on vaikuttanut, NSA sanoo, että "mahdollisesti miljoonat" Windows -tietokoneet ovat haavoittuvia. Kun Microsoft julkaisi toisen lausuntonsa 30. toukokuuta, se oli vastaus riippumattoman turvallisuustutkijan havaintoon, jonka mukaan lähes miljoona Internetiin yhdistettyä tietokonetta oli edelleen puolustuskyvytön hyökkäystä vastaan.
NSA on huolissaan siitä, että haitalliset hyökkääjät voivat käyttää haavoittuvuutta luodakseen haittaohjelmia, jotka voivat levittää lunnasohjelmia tai muita hyväksikäyttöjä.
"Tämä on sellainen haavoittuvuus, jota haitalliset tietoverkko -toimijat usein hyödyntävät käyttämällä ohjelmistokoodia, joka kohdistuu erityisesti haavoittuvuuteen", NSA: n neuvo kertoo. "Haavoittuvuutta voitaisiin käyttää esimerkiksi palvelunestohyökkäysten suorittamiseen. On todennäköisesti vain ajan kysymys, ennen kuin etähyödyntämistyökalut ovat laajalti käytettävissä tämän haavoittuvuuden vuoksi."
Vaikka Windows 8 ja uudemmat käyttöjärjestelmät on suojattu BlueKeepiltä, monet yritykset ja organisaatiot käyttävät edelleen vanhaa ohjelmistoa, joka tukee vanhoja ohjelmia. Niiden käyttämät järjestelmät voivat mahdollisesti sisältää arkaluonteisia tietoja, joita huono toimija voi käyttää heitä vastaan.
Kehotamme voimakkaasti kaikkia vanhempaa Windows -versiota käyttäviä päivittämään tietokoneensa näillä korjaustiedoilla mahdollisimman pian.
Windows 10 Suojaus ja verkko
- Edellinen vinkki
- Seuraava vinkki
- Käytä Windows 10: n lapsilukkoa
- Etsi MAC -osoitteesi
- Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
- Suojaa kansio salasanalla
- Luo vieras tili Windows 10: ssä
- Ota Windows Hello Fingerprint Login käyttöön
- Asenna Windows Hello -kasvojentunnistus
- Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
- Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
- Mustan listan muut kuin Windows Storen sovellukset
- Etsi tallennetut Wi-Fi-salasanat
- Määritä mitattu Internet -yhteys
- Käytä Find My Device -toimintoa
- Striimaa XBox One -pelejä
- Kaikki Windows 10 -vinkit
- Yhdistä verkkoasema
- Luo rajoitettu käyttäjätili
- Aseta aikarajat lapsille
- Kiinnitä ihmiset tehtäväpalkkiisi