Päivitä Flash Player ja Windows heti

Microsoft ja Adobe ovat julkaisseet tiistaina 8. joulukuuta tukun päivityksiä, jotka paikkaavat yli sata reikää firmojen tuotteissa. Päivitä siis käyttöjärjestelmäsi ja Adoben Flash Player välittömästi. Microsoft julkaiseen jokaisen kuukauden toinen tiistai päivityksiä, asiasta lisää täällä.

Voit käynnistää Windowsin päivityksen Käynnistä-valikosta löytyvän Ohjauspaneelin kautta, jossa päivitykset on keskitetty Windows Updaten taakse. Päivityksistä voi myös löytyä pieni ilmoitus oikean alanurkan ilmoitusalueelta pienestä kuvakkeesta. Windows tulee päivittää aina, kun käyttöjärjestelmä kertoo uusien päivityksien olevan saatavilla, vaikka se joskus ärsyttävältä saattaa tuntuakin.

Flash Playerin päivitys käy parhaiten vierailemalla sivulla https://get.adobe.com/flashplayer/, joka opastaa eteenpäin.

Mikä on Microsoftin pätsitiistai eli Patch Tuesday?

Hyvin lyhyesti: joka kuukauden toisena tiistaina Microsoft julkaisee Windows-käyttöjärjestelmille kasan päivityksiä, jotka täytyy asentaa välittömästiLue kuitenkin vielä viimeinen kappale.

Tätä ei voi korostaa liikaa. Päivitykset on asennettava välittömästi ellei itse osaa arvioida, tarvitseeko jotakin tiettyä päivitystä. Patch Tuesday eli pätsitiistai eli päivitystiistai on se päivä, jolloin Windowsit ympäri maailman saavat kaikista eniten päivityksiä. Päivitysryppäissä paikataan mm. vakavia tietoturva-aukkoja, joita hakkerit ja pahantekijät käyttävät saastuttaakseen ihmisten tietokoneita.

Jos et asenna, et ole turvassa. Ja olet hölmö.

Lue täältä, mitä käy, jos ei päivitä.

 

Sitten pidemmin.

Microsoft on Windows-käyttöjärjestelmän kehittäjä. Windows on maailman käytetyin käyttöjärjestelmä (yli 80 prosenttia kaikista tietokoneista). Koska Windows on maailman käytetyin käyttöjärjestelmä, hakkerit ja pahantekijät kehittävät viruksia ja haittaohjelmia juuri Windows-tietokoneiden kiusaksi. Haittaohjelmien ja virusten pitäminen loitolla omasta tietokoneesta ja sen sisältämistä omista tärkeistä tietokoneista onnistuu parhaiten:

  1. käyttämällä virustorjuntaohjelmistoa
  2. pitämällä tietokoneen käyttöjärjestelmän päivitettynä
  3. pitämällä ohjelmat päivitettyinä
  4. käyttämällä järkeä Internetissä
    • nämä neljä kohtaa menevät eri henkilöillä eri järjestykseen, ei ole yhtä oikeaa kokonaisuutta

Miten päivitykset liittyvät viruksiin tai tietoturva-aukkoihin?

Hyvin yksinkertaista:

  • Kun hakkeri kehittää viruksen ja laittaa sen jakoon maailmalle saastuttamaan tietokoneita, virustentorjuntayritykset päivittävät ohjelmistonsa nappaamaan viruksen.
  • Kun tietokoneohjelmasta tai käyttöjärjestelmästä paljastuu tietoturva-aukko, ohjelmiston kehittäjä julkaisee siihen päivityksen mahdollisimman pian. Ennen kuin päivitys on julkaistu ja asennettu tietokoneelle, hakkeri voi murtautua sisään käyttäen aukkoa.

Mikä on tietoturva-aukko?

Tietoturva-aukko on jonkinlainen haavoittuvuus tai liian heikko kohta käyttöjärjestelmässä tai ohjelmassa, jonka kautta tietokone voidaan saastuttaa. Koska ihmiset koodaavat ohjelmia, virheitä sattuu. Ei ole olemassa yhtäkään täysin turvallista ohjelmaa, on vain olemassa ohjelmia, joista ei ole vielä löydetty tietoturva-aukkoja (vanhojen paikkaamisen jälkeen). Jos aukkoa ei paikata, yhä useampi tietokone saastuu. Hakkereilla ja ohjelmistoyrityksillä onkin kilpajuoksu: kumpi ehtii löytää ongelmat ensin ja käyttää niitä hyvään tai pahaan.

Isoihin, laajalti käytettyihin ohjelmiin julkaistaan joka kuukausi sekä tavallisia päivityksiä että tietoturvapäivityksiä. Jotkut päivitykset paikkaavat sellaisia tietoturva-aukkoja, joita on käytetty hyväksi jo pitkän aikaa. Joskus taas paikataan sellaisia aukkoja, joita yritys on itse löytänyt tai yritykselle on paljastettu, mutta kukaan ei vielä ole ehtinyt hyödyntää haavoittuvuutta. Tästä seuraa ongelma: kun yritys julkaisee päivityksen, joka paikkaa tietoturva-aukon, hakkerit voivat nähdä päivityksen, etsiä ongelman ja alkaa hyökätä kaikkien niiden kimppuun, jotka eivät vielä ole päivittäneet tietokonettaan.

Näistä syistä päivitykset on asennettava eilen.

Adobe Flash Player on PAKKO päivittää

AdobeFlashUpdate

Kyllä. Se on aivan käsittämättömällä tavalla raivostuttavaa, kun tietokone huutaa, vaatii ja marisee erilaisista päivityksistä… kaiken aikaa. Tässä erinomainen esimerkki siitä, miksi juuri sinun pitää asentaa päivitykset heti niiden ilmestymisen jälkeen.

Päivitys 9.7.: Viestintävirasto: Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Malwarebytes-tietoturvayhtiön tutkijat julkistivat huhtikuussa raportin, jonka mukaan Windows-tietokoneiden käyttäjät menettivät kaikki tiedostonsa vain vierailemalla yleisellä, laajasti käytetyllä nettisivustolla. Käyttäjät menettivät tiedostonsa niin kutsutun ransomwaren kaapatessa ne ja vaatiessa lunnaita. Haittaohjelma levisi saastutetun mainoksen kautta ilman, että käyttäjän tarvitsi tehdä mitään. Riitti siis, että käyttäjän tietokoneella oli päivittämätön ohjelmisto (Adobe Flash Player) ja nettiselaimella vierailtiin viattomalla, muuten turvallisella sivustolla, kuten HS.fi, iltasanomat.fi tai vaikkapa newyorktimes.com.

Välittömästi sivun latauduttua tietokoneen tiedostot menetettiin.

Pähkinänkuoressa:

  1. Tietokoneella on päivittämätön ohjelma, joka toimii osana nettisivuja
  2. Tässä tapauksessa Adobe Flash, jolla näytetään paljon mainoksia ja videoita
  3. Käyttäjä avaa turvallisen, normaalin, yleisen nettisivun, jolla on mainoksia
  4. Pahantekijä on ujuttanut haittaohjelman mainosverkoston läpi niin, että sivuston ylläpitäjä ei tiedä siitä
  5. Välittömästi sivun latauduttua haittaohjelma latautuu käyttäjän tietokoneelle eikä edes virustorjuntaohjelmisto huomaa sitä

Eli: sivun avaaminen riitti viruksen leviämiseen.

Mitä on ransomware?

Ransomware on viimeisen kahden vuoden aikana yleistynyt haittaohjelma, joka tulee käyttäjän tietokoneelle virustorjunnan huomaamatta ja ottaa haltuunsa kaikki tiedostot. Lomakuvat, dokumentit, videot, pelien tallenteet jne. ja salaa ne. Salauksen jälkeen käyttäjän on mahdotonta avata tiedostoja itse. Sitten ransomware-ohjelma kertoo käyttäjälle, että jos maksat esim. 500 € 48 tunnin kuluessa tällaisella ja tällaisella tavalla, niin saat tiedostosi takaisin. Ransomware on aiheuttanut katastrofeja isoille yrityksille, joissa kaikki tiedostot on menetetty kaikilta tietokoneilta haittaohjelman levitessä sisäverkkoa pitkin. Jos maksun maksaa, niin kaikki tiedostot myös oikeasti saa aina takaisin.

Päivitä ohjelmistosi. Aina.

Zero-Day Malvertising Attack Went Undetected For Two Months

 

 

Bitdefender-virustorjunta maksutta puoleksi vuodeksi

 

Onko sinun tietokoneellasi kaikki hyvin? Vai yskiikö ja valuuko RÄKÄ? Onko sinulla viruksia, vakoiluohjelmia, hidastimia, troijalaisia tai kenties matoja? No tähän kysymykseen on toki lähtökohtaisesti hankala vastata, joten on parasta, että tietokoneen virustorjunta on hoidossa. Bitdefender tarjoaa kuuden kuukauden ilmaisen lisenssin Total Security 2015 -virustorjuntaohjelmistoonsa, kunhan lisenssiavaimen lunastaa omaan sähköpostiinsa maanantaina 17. marraskuuta klo 23.59.59 mennessä.

Hae ilmainen lisenssisi täältä. Jos tarvitset neuvoja tietokoneiden virusasioissa, ota yhteyttä.
Bitdefender anti-virus