Hyppää pääsisältöön
Donald TrumpSääLiigaTanssii Tähtien KanssaAsian ytimessä
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekkoF1JalkapalloLeijonatYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Johanna Tonttila
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Windows 10:ssä paikkaamaton haavoittuvuus – jopa 400 miljoonaa tietokonetta voi olla vaarassa

windows 10 tietoja
Lehtikuva
Julkaistu 07.10.2017 11:47

MTV LIFESTYLE / KOTIMIKRO

Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa, Kotimikro-lehti uutisoi.

Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.

Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.

Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.

Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä

Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa.

WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.

Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.

Pidä virustutkasi ajan tasalla

WSL ei ole perusasetuksilla Windowsissa käytössä, ja vain hyökkääjä, joka onnistuu saamaan tietokoneen järjestelmänvalvojan oikeudet, pystyy ottamaan WSL:n käyttöön tietokoneen haltijan huomaamatta.

Check Point pitää kuitenkin huolestuttavana sitä, kuinka helposti WSL-tekniikkaa voidaan käyttää haittakoodin syöttämiseen tietokoneelle tietoturvaohjelman huomaamatta.

Check Point kehottaakin tietoturvatoimijoita ryhtymään heti toimiin ja muokkaamaan ohjelmistojaan torjumaan uuden hyökkäysmenetelmän.

Siitä huolimatta, että nykyiset tietoturvaohjelmat eivät vielä suojaa Bashware-hyökkäyksiltä, tietokoneessa on silti syytä aina olla ajan tasalla oleva virustorjuntaohjelma, jotta kone on mahdollisimman hyvin suojattu.

MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.

Muita Kotimikro-lehden artikkeleita:

Asiantuntijat: Nämä ohjelmat tepsivät tietojenkalasteluun

Ovatko verkkosi portit auki?

Galaxy Note8 rikkoo ennätyksiä

Jaa puhelimen näyttö kahtia 

***

Sisältö ei valitettavasti ole saatavilla.

Lisää aiheesta:

Poista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäinF-Secure löysi uuden miljoonia koskevan haavoittuvuuden: ”Tuhopotentiaali valtava” – älä jätä tietokonetta edes minuutiksi vartioimattaOhjeet Android-käyttäjille: päivitä puhelin välittömästi – vakava haavoittuvuus voi paljastaa puhelimesi sisällön hyökkääjälleLisäsuojaa tietokoneellesi – Microsoft kehitti työkalun kiristyshaittaohjelmia vastaanVakava aukko havaittu Windowsin tietoturvassa: Lukematon viestikin olisi voinut kaapata tietokoneen!Mac-käyttäjille varoitus: Ensimmäinen kiristyshaittaohjelma löydetty
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • Eilen19:02
    Puhelimet

    Älypuhelinten käytöstä uudet suositukset: Erityishuomio vuoden 2007 jälkeen syntyneistä lapsista

  • Eilen11:44
    Microsoft

    Microsoftin ongelmat jatkuvat

  • Eilen10:00
    Tekoäly

    Moni hakee johtajan paikkaa tekoälyn rustaamalla työhakemuksella – ongelma jo "erittäin merkittävä"

  • Eilen06:48
    Pirkanmaa

    Vanhuksille päivätoimintaa etänä: Ala ihmeissään Pirkanmaan säästösuunnitelmista: "Ikäihmiset maksavat kalleimman hinnan"

  • Eilen06:10
    Japani

    Robottikoirat tuovat lohtua läheisyyttä kaipaaville japanilaisille: "Kohtelen sitä kuin lastani"