Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus
Haavoittuvuus32/2021CVSS 7.8
Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!
Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.
Hyökkääjät käyttävät haavoittuvuutta käyttöoikeuksien korottamiseen MysterySnail-haittaohjelman avulla. Se on etäältä ohjattava troijalainen (RAT eli Remote Access Trojan), joka antaa hyökkääjälle pääsyn uhrin järjestelmään.
Kaspersky kertoo, että haavoittuvuutta ja haittaohjelmaa on käytetty maailmalla eri sektoreiden organisaatioita kohtaan.
Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joista voit lukea tarkemmin täältä (Ulkoinen linkki) (ulkoinen linkki).
Kaikkien organisaatioiden ja kotikäyttäjien tuleekin päivittää Windows-laitteensa mahdollisimman nopeasti.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys