Microsoft on paikannut Windowsista jo hyökkäyksiin valjastetun haavoittuvuuden.

Venäläishakkerit ovat hyödyntäneet tietoturva-aukkoa kyberiskuihin Ukrainassa.

Microsoft on julkaissut korjauksen Windows-ohjelmistoon kirjauduttaessa tarvittavien varmenteiden suojaukseen liittyvään haavoittuvuuteen. Niin kutsuttuja NTLMv2-varmenteita hakkereiden armoille altistava aukko ehdittiin jo valjastaa hyökkäyksiin ennen paikkausta, joten kyse on niin kutsutusta nollapäivähaavoittuvuudesta.

Tunnisteella CVE-2024-43451 kulkevan haavoittuvuuden havaitsivat alkujaan tietoturvayhtiö ClearSkyn tutkijat, joiden mukaan haavoittuvuutta ovat käyttäneet ainakin venäläishakkerit iskiessään Ukrainassa sijaitseviin verkkokohteisiin.

Monimutkainen hyökkäys toteutetaan petollisilla huijaussähköposteilla, joiden hyperlinkkiä klikkaavat ohjataan saastuneelle palvelimelle. Mitään muuta ei käytännössä tarvitse tehdä, jo pelkkä URL-osoitteen klikkaaminen saattaa riittää, tutkijat varoittavat.

ClearSky ilmoitti aiemmin löydöksistään Ukrainan tietoturvaviranomaisille, jotka tunnistivat sen nopeasti venäläisen hakkeriryhmä UAC-1094:n käyttämäksi keinoksi, aiheesta kirjoittava Bleeping Computer kuvailee.

Microsoft on hiljattain julkaissut korjauksen CVE-2024-43451-haavoittuvuuteen. Kaikki Windows-laitteet onkin nyt syytä päivittää ajan tasalle viipymättä.