Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

13.10.2021

Haavoittuvuus CVE-2021-40449 voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Kyseessä on siis Use-After-Free (UAF) -haavoittuvuus, joka liittyy dynaamisen muistin vääränlaiseen käyttöön, jossa muistin vapauduttua ohjelma ei tyhjennä osoitinta.

Hyökkääjät käyttävät haavoittuvuutta käyttöoikeuksien korottamiseen MysterySnail-haittaohjelman avulla. Se on etäältä ohjattava troijalainen (RAT eli Remote Access Trojan), joka antaa hyökkääjälle pääsyn uhrin järjestelmään.

Kaspersky kertoo, että haavoittuvuutta ja haittaohjelmaa on käytetty maailmalla eri sektoreiden organisaatioita kohtaan. 

Microsoft korjasi päivitystiistaina 12.10. yhteensä 81 haavoittuvuutta, joista voit lukea tarkemmin täältä (Ulkoinen linkki) (ulkoinen linkki).
Kaikkien organisaatioiden ja kotikäyttäjien tuleekin päivittää Windows-laitteensa mahdollisimman nopeasti.

Lähde: TRAFICOM Liikenne- ja viestintävirasto | Kyberturvallisuuskeskus