Teknologiayhtiö Microsoft on paikannut Windows-käyttöjärjestelmissään ollun haavoittuvuuden, jota on käytetty muun muassa verkkohyökkäyksissä Ukrainaa vastaan. Asiasta kertoo tietotekniikkaan erikoistunut Bleeping Computer -sivusto.
Haavoittuvuus on korjattu kaikista tällä hetkellä tuetuista Windows-versioista, eli 10:sta ja 11:sta. Korjaus on osa marraskuun päivityspakettia. Jokaisen Windows-käyttäjän tulee asentaa paketti välittömästi.
Ukrainaa vastaan käytetty tietoturva-aukko havaittiin viime kesäkuussa. Bleeping Computerin mukaan epäillyt venäläiset hakkerit jäivät kiinni siitä, että pyrkivät käyttämään Windowsissa havaittuja aukkoja hyökkäyksissä ukrainalaisiin yhteisöihin. Haavoittuvuuden avulla venäläiset yrittivät urkkia muun muassa yhteisön jäsenten salasanoja ja kaapata niiden palvelimia.
Kyseessä oleva tietoturva-aukko on nimeltään CVE-2024-43451, joka pahimmillaan hallitsi palvelimen kaappaamisen ja etähallinnan. Kohteille lähetettiin myös haitallisen linkin sisältämiä kalasteluviestejä, joiden avulla laitteille saatiin asennettua haittaohjelmia. Hyökkääjästä ei ole varmuutta, mutta sen epäillään olevan venäläinen hakkeriryhmä UAC-0194.
Aukko ja muut havaitut tietoturva-aukot ovat nyt korjattu. Mahdollisilta verkkohyökkäyksiltä voi pyrkiä suojautumaan pitämällä käyttöjärjestelmänsä päivitykset aina ajan tasalla.
