Mikä on Microsoftin pätsitiistai eli Patch Tuesday?

Hyvin lyhyesti: joka kuukauden toisena tiistaina Microsoft julkaisee Windows-käyttöjärjestelmille kasan päivityksiä, jotka täytyy asentaa välittömästiLue kuitenkin vielä viimeinen kappale.

Tätä ei voi korostaa liikaa. Päivitykset on asennettava välittömästi ellei itse osaa arvioida, tarvitseeko jotakin tiettyä päivitystä. Patch Tuesday eli pätsitiistai eli päivitystiistai on se päivä, jolloin Windowsit ympäri maailman saavat kaikista eniten päivityksiä. Päivitysryppäissä paikataan mm. vakavia tietoturva-aukkoja, joita hakkerit ja pahantekijät käyttävät saastuttaakseen ihmisten tietokoneita.

Jos et asenna, et ole turvassa. Ja olet hölmö.

Lue täältä, mitä käy, jos ei päivitä.

 

Sitten pidemmin.

Microsoft on Windows-käyttöjärjestelmän kehittäjä. Windows on maailman käytetyin käyttöjärjestelmä (yli 80 prosenttia kaikista tietokoneista). Koska Windows on maailman käytetyin käyttöjärjestelmä, hakkerit ja pahantekijät kehittävät viruksia ja haittaohjelmia juuri Windows-tietokoneiden kiusaksi. Haittaohjelmien ja virusten pitäminen loitolla omasta tietokoneesta ja sen sisältämistä omista tärkeistä tietokoneista onnistuu parhaiten:

  1. käyttämällä virustorjuntaohjelmistoa
  2. pitämällä tietokoneen käyttöjärjestelmän päivitettynä
  3. pitämällä ohjelmat päivitettyinä
  4. käyttämällä järkeä Internetissä
    • nämä neljä kohtaa menevät eri henkilöillä eri järjestykseen, ei ole yhtä oikeaa kokonaisuutta

Miten päivitykset liittyvät viruksiin tai tietoturva-aukkoihin?

Hyvin yksinkertaista:

  • Kun hakkeri kehittää viruksen ja laittaa sen jakoon maailmalle saastuttamaan tietokoneita, virustentorjuntayritykset päivittävät ohjelmistonsa nappaamaan viruksen.
  • Kun tietokoneohjelmasta tai käyttöjärjestelmästä paljastuu tietoturva-aukko, ohjelmiston kehittäjä julkaisee siihen päivityksen mahdollisimman pian. Ennen kuin päivitys on julkaistu ja asennettu tietokoneelle, hakkeri voi murtautua sisään käyttäen aukkoa.

Mikä on tietoturva-aukko?

Tietoturva-aukko on jonkinlainen haavoittuvuus tai liian heikko kohta käyttöjärjestelmässä tai ohjelmassa, jonka kautta tietokone voidaan saastuttaa. Koska ihmiset koodaavat ohjelmia, virheitä sattuu. Ei ole olemassa yhtäkään täysin turvallista ohjelmaa, on vain olemassa ohjelmia, joista ei ole vielä löydetty tietoturva-aukkoja (vanhojen paikkaamisen jälkeen). Jos aukkoa ei paikata, yhä useampi tietokone saastuu. Hakkereilla ja ohjelmistoyrityksillä onkin kilpajuoksu: kumpi ehtii löytää ongelmat ensin ja käyttää niitä hyvään tai pahaan.

Isoihin, laajalti käytettyihin ohjelmiin julkaistaan joka kuukausi sekä tavallisia päivityksiä että tietoturvapäivityksiä. Jotkut päivitykset paikkaavat sellaisia tietoturva-aukkoja, joita on käytetty hyväksi jo pitkän aikaa. Joskus taas paikataan sellaisia aukkoja, joita yritys on itse löytänyt tai yritykselle on paljastettu, mutta kukaan ei vielä ole ehtinyt hyödyntää haavoittuvuutta. Tästä seuraa ongelma: kun yritys julkaisee päivityksen, joka paikkaa tietoturva-aukon, hakkerit voivat nähdä päivityksen, etsiä ongelman ja alkaa hyökätä kaikkien niiden kimppuun, jotka eivät vielä ole päivittäneet tietokonettaan.

Näistä syistä päivitykset on asennettava eilen.