Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

Haavoittuvuus32/2021CVSS 7.8

Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Hyökkääjät käyttävät haavoittuvuutta käyttöoikeuksien korottamiseen MysterySnail-haittaohjelman avulla. Se on etäältä ohjattava troijalainen (RAT eli Remote Access Trojan), joka antaa hyökkääjälle pääsyn uhrin järjestelmään.

Kaspersky kertoo, että haavoittuvuutta ja haittaohjelmaa on käytetty maailmalla eri sektoreiden organisaatioita kohtaan. 

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joista voit lukea tarkemmin täältä (Ulkoinen linkki) (ulkoinen linkki).
Kaikkien organisaatioiden ja kotikäyttäjien tuleekin päivittää Windows-laitteensa mahdollisimman nopeasti.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys