Windows Defenderin kriittinen BlueHammer-haavoittuvuus (CVE-2026-33825) on aktiivisessa käytössä Windows-koneiden kaappaamisessa. Vaikka Microsoft julkaisi korjauksen huhtikuussa, monet koneet ovat edelleen haavoittuvia.
Windows Defenderin kriittistä BlueHammer-haavoittuvuutta, joka mahdollistaa järjestelmän täydellisen hallinnan pienellä skriptillä, hyödynnetään aktiivisesti uusimmissa haittaohjelmakampanjoissa. Vaikka Microsoft julkaisi korjauspäivityksen 14. huhtikuuta, Yhdysvaltain kyberturvallisuusvirasto CISA varoitti hiljattain haavoittuvuuden olevan aktiivisessa käytössä erityisesti kiristysohjelmien levityksessä.
Tämä osoittaa jälleen kerran, että korjauspäivityksen julkaiseminen on vasta ensimmäinen askel; todellinen haaste on varmistaa, että päivitys saavuttaa kaikki sitä tarvitsevat laitteet. BlueHammerin antama SYSTEM-tason pääsy hyökkääjille voi johtaa koko käyttöjärjestelmän tai käynnistysprosessin salaamiseen, tehden koneista käyttökelvottomia.
Alan raportit paljastavat hälyttävän todellisuuden päivityskäytännöistä: kriittisten käyttöjärjestelmäpäivitysten viive on keskimäärin jopa 127 päivää Windows 11- ja 10-koneissa, mikä on kaksinkertaistunut edellisestä vuodesta. Jopa yritysympäristöissä keskimääräinen aika kriittisen päivityksen asentamiseen on pitkä, 76 päivää.
Arviolta 20 % Windows 10 -koneista saattaa edelleen olla paikkaamattomia, ja niiden elinkaaren päättymispäivän lähestyessä (lokakuu 2027) ne muodostavat merkittävän riskin. Kontrolloimattomat ja paikkaamattomat järjestelmät luovat otollisen maaperän hyökkäyksille, ja tunnettu hahmmo Nightmare Eclipse vihjaa uusista paljastuksista heinäkuussa.
Tärkeimmät pointit
- BlueHammer (CVE-2026-33825) on Windows Defenderin kriittinen kilpa-ajotilahaavoittuvuus, joka antaa SYSTEM-tason pääsyn.
- Microsoft julkaisi korjauksen 14. huhtikuuta osana tavallisia Windows-päivityksiä.
- CISA on merkinnyt haavoittuvuuden aktiivisesti hyödynnetyksi kiristysohjelmakampanjoissa.
- Kriittisten OS-päivitysten keskimääräinen viive Windows 11/10:ssä on jopa 127 päivää (yli 4 kk).
- Yritysympäristöissä keskimääräinen aika kriittiseen päivitykseen on 76 päivää (2.5 kk).
- Arviolta 20 % Windows 10 -laitteista voi olla paikkaamattomia.
- Windows 10:n EOL (Extended Security Updates) päättyy 14. lokakuuta 2027.
Linkit ja lähteet
- CISA: Known Exploited Vulnerabilities Catalog
- Absolute Security: Cybercriminals have open access to enterprise PCs 76 days per year
- Nightmare Eclipse's blog post
Lähde: Tomshardware — alkuperäinen artikkeli julkaistu 30.6.2026
