Monellako vielä W 10?

"tietoturvapäivitykset tulee syksyyn asti."

Ne Defenderin päivitykset lisäajalla?
Mutta niiden loputtuakin, miksi ei voisi jatkaa jollain muulla virusturvalla? Ei Windowseissa ennen ollut edes sitä omaa turvaa, piti hankkia joku muu, joko ilmainen tai maksullinen ja hyvin toimi.

Anonyymi00006 kirjoitti:

"tietoturvapäivitykset tulee syksyyn asti."

Ne Defenderin päivitykset lisäajalla?
Mutta niiden loputtuakin, miksi ei voisi jatkaa jollain muulla virusturvalla? Ei Windowseissa ennen ollut edes sitä omaa turvaa, piti hankkia joku muu, joko ilmainen tai maksullinen ja hyvin toimi.

Lue lisää

Defenderin ja windowsin päivitykset. Extended Security Päivitykset (ESU) -ohjelma . Jos jatkat käyttöä niin muista ettei mikään virustorjunta korjaa windowsin haavoittuvuuksia.

Anonyymi00007 kirjoitti:

Defenderin ja windowsin päivitykset. Extended Security Päivitykset (ESU) -ohjelma . Jos jatkat käyttöä niin muista ettei mikään virustorjunta korjaa windowsin haavoittuvuuksia.

Lue lisää

Mikä ne Windowsin haavoittuvuudet sitten korjasi esim. Vistan aikana?

Anonyymi00012 kirjoitti:

Mikä ne Windowsin haavoittuvuudet sitten korjasi esim. Vistan aikana?

Kun tuki on loppunut niin ei mikään.

Korjaako windowsissa joku virustorjunta käyttöjärjestelmän aukkoja?

Lyhyt vastaus on ei: mikään virustorjunta ei pysty korjaamaan Windowsin käyttöjärjestelmän haavoittuvuuksia. Ainoastaan Microsoft voi julkaista ja asentaa varsinaiset korjaustiedostot (patchit), koska ne muuttavat käyttöjärjestelmän ydinkoodia.

Virustorjunta EI voi:

korjata Windowsin kernelin, SMB:n, RDP:n tai muiden järjestelmäkomponenttien haavoittuvuuksia

muokata käyttöjärjestelmän lähdekoodia

paikata nollapäivähaavoittuvuuksia ilman Microsoftin virallista päivitystä

estää kaikkia hyökkäyksiä, jos järjestelmässä on tunnettuja, paikkaamattomia aukkoja

Tämä johtuu siitä, että käyttöjärjestelmän haavoittuvuudet ovat syvällä järjestelmän rakenteessa, ja vain Microsoftilla on oikeus ja mahdollisuus muuttaa näitä osia.

Anonyymi00015 kirjoitti:

Kun tuki on loppunut niin ei mikään.

Korjaako windowsissa joku virustorjunta käyttöjärjestelmän aukkoja?

Lyhyt vastaus on ei: mikään virustorjunta ei pysty korjaamaan Windowsin käyttöjärjestelmän haavoittuvuuksia. Ainoastaan Microsoft voi julkaista ja asentaa varsinaiset korjaustiedostot (patchit), koska ne muuttavat käyttöjärjestelmän ydinkoodia.

Virustorjunta EI voi:

korjata Windowsin kernelin, SMB:n, RDP:n tai muiden järjestelmäkomponenttien haavoittuvuuksia

muokata käyttöjärjestelmän lähdekoodia

paikata nollapäivähaavoittuvuuksia ilman Microsoftin virallista päivitystä

estää kaikkia hyökkäyksiä, jos järjestelmässä on tunnettuja, paikkaamattomia aukkoja

Tämä johtuu siitä, että käyttöjärjestelmän haavoittuvuudet ovat syvällä järjestelmän rakenteessa, ja vain Microsoftilla on oikeus ja mahdollisuus muuttaa näitä osia.

Lue lisää

Onko tuo vakavakin uhkatekijä? Mitä pahimmillaan voi tapahtua, jos Windows ei saa noita käyttöjärjestelmän päivityksiä? Saako se W kympissä muuten noita päivityksiä sillä vuoden jatkoajallakaan, joka nyt on minullakin meneillään?

Anonyymi00021 kirjoitti:

Onko tuo vakavakin uhkatekijä? Mitä pahimmillaan voi tapahtua, jos Windows ei saa noita käyttöjärjestelmän päivityksiä? Saako se W kympissä muuten noita päivityksiä sillä vuoden jatkoajallakaan, joka nyt on minullakin meneillään?

Lue lisää

"Onko tuo vakavakin uhkatekijä? Mitä pahimmillaan voi tapahtua"
Tuossa alempana on esimerkkejä. W10 ESU-ohjelma paikkaa käyttöjärjestelmän aukkoja joka kuukauden toisena tiistaina. Eli kyllä on päivitykset minulla tulleet.

Anonyymi00022 kirjoitti:

"Onko tuo vakavakin uhkatekijä? Mitä pahimmillaan voi tapahtua"
Tuossa alempana on esimerkkejä. W10 ESU-ohjelma paikkaa käyttöjärjestelmän aukkoja joka kuukauden toisena tiistaina. Eli kyllä on päivitykset minulla tulleet.

Lue lisää

Entäs mikä on tilanne, kun tuon vuoden lisäajan jalkeen loppuu nuo päivitykset W kymppiin?

Sittenkö se katastrofi tulee?

Mutta tuossa on se ongelma että milloin tahansa Microsoft voi sulkea Windowsisi.

Anonyymi00004 kirjoitti:

Mutta tuossa on se ongelma että milloin tahansa Microsoft voi sulkea Windowsisi.

"Mutta tuossa on se ongelma että milloin tahansa Microsoft voi sulkea Windowsisi."

Ei se ole ongelma minulle. Omistan kolme läppäriä, ja kahdessa uudemmassa on Microsoftilta alun perin peräisin oleva W 11. Asensin yhdentoista vanhimpaan koneeseeni ihan vain kokeilumielessä nähdäkseni onnistuuko se.

Eivät kaikki:

1) WannaCry (2017) – maailmanlaajuinen kiristyshaittaohjelma
Hyödynsi Windowsin SMB‑haavoittuvuutta (EternalBlue), johon oli julkaistu korjaus kuukausia aiemmin.

Tartunta levisi automaattisesti verkossa ilman käyttäjän toimia.

Sairaalat, yritykset ja yksityiset käyttäjät menettivät tietoja ja järjestelmät lamaantuivat.

Kaikki koneet, joissa päivitys oli asennettu, olivat suojassa.

2) NotPetya (2017) – tuhoisa hyökkäys, joka käytti samoja aukkoja
Kohdistui erityisesti yrityksiin, mutta levisi myös kotikoneisiin.

Hyödynsi samoja SMB‑haavoittuvuuksia kuin WannaCry.

Johti miljardiluokan vahinkoihin ja pysyviin tietojen menetyksiin.

3) BlueKeep (2019) – RDP‑haavoittuvuus, jota vastaan varoitettiin erikseen
Windowsin etätyöpöytäpalvelun kriittinen aukko.

Microsoft varoitti, että ilman päivitystä koneet voivat joutua matohyökkäyksen kohteeksi.

Rikolliset käyttivät haavoittuvuutta kryptolouhijoiden ja takaovien asentamiseen.

4) Vanhojen Windows‑versioiden (XP, 7, 8.1) massatartunnat
Kun tuki päättyi, haavoittuvuuksia ei enää korjattu.

Rikolliset alkoivat käyttää näitä järjestelmiä bottiverkkojen rakentamiseen, salasanojen varastamiseen ja pankkitroijalaisiin.

Sama riski koskee Windows 10:tä, jonka tuki päättyi 14.10.2025. Päivittämättömät laitteet ovat erityisen houkuttelevia hyökkääjille.

Haittaohjelman suorittaminen ilman käyttäjän toimia
Monet haavoittuvuudet mahdollistavat etäkoodin suorittamisen – eli hyökkääjä voi asentaa haittaohjelman ilman, että käyttäjä klikkaa mitään.

Jälkiseuraukset
Kiristyshaittaohjelma salaa tiedostot.

Kryptolouhija hidastaa konetta ja nostaa sähkölaskua.

Takaovi antaa hyökkääjälle pysyvän pääsyn koneeseen.

Pankkitroijalainen varastaa verkkopankkitunnuksia.

Kone liitetään bottiverkkoon, jota käytetään roskapostiin tai DDoS‑hyökkäyksiin.

Mikä tekee päivittämättömästä koneesta erityisen riskialttiin
Uusia haavoittuvuuksia löydetään jatkuvasti, eikä niitä korjata enää tuen päätyttyä.

Rikolliset tietävät tarkalleen, mitä aukkoja vanhoissa järjestelmissä on.

Hyökkäystyökalut ovat julkisia ja helppokäyttöisiä.

Päivitysten puute yhdistettynä selaimen, Office‑ohjelmien tai ajureiden vanhenemiseen kasvattaa riskiä entisestään.

Anonyymi00008 kirjoitti:

Eivät kaikki:

1) WannaCry (2017) – maailmanlaajuinen kiristyshaittaohjelma
Hyödynsi Windowsin SMB‑haavoittuvuutta (EternalBlue), johon oli julkaistu korjaus kuukausia aiemmin.

Tartunta levisi automaattisesti verkossa ilman käyttäjän toimia.

Sairaalat, yritykset ja yksityiset käyttäjät menettivät tietoja ja järjestelmät lamaantuivat.

Kaikki koneet, joissa päivitys oli asennettu, olivat suojassa.

2) NotPetya (2017) – tuhoisa hyökkäys, joka käytti samoja aukkoja
Kohdistui erityisesti yrityksiin, mutta levisi myös kotikoneisiin.

Hyödynsi samoja SMB‑haavoittuvuuksia kuin WannaCry.

Johti miljardiluokan vahinkoihin ja pysyviin tietojen menetyksiin.

3) BlueKeep (2019) – RDP‑haavoittuvuus, jota vastaan varoitettiin erikseen
Windowsin etätyöpöytäpalvelun kriittinen aukko.

Microsoft varoitti, että ilman päivitystä koneet voivat joutua matohyökkäyksen kohteeksi.

Rikolliset käyttivät haavoittuvuutta kryptolouhijoiden ja takaovien asentamiseen.

4) Vanhojen Windows‑versioiden (XP, 7, 8.1) massatartunnat
Kun tuki päättyi, haavoittuvuuksia ei enää korjattu.

Rikolliset alkoivat käyttää näitä järjestelmiä bottiverkkojen rakentamiseen, salasanojen varastamiseen ja pankkitroijalaisiin.

Sama riski koskee Windows 10:tä, jonka tuki päättyi 14.10.2025. Päivittämättömät laitteet ovat erityisen houkuttelevia hyökkääjille.

Haittaohjelman suorittaminen ilman käyttäjän toimia
Monet haavoittuvuudet mahdollistavat etäkoodin suorittamisen – eli hyökkääjä voi asentaa haittaohjelman ilman, että käyttäjä klikkaa mitään.

Jälkiseuraukset
Kiristyshaittaohjelma salaa tiedostot.

Kryptolouhija hidastaa konetta ja nostaa sähkölaskua.

Takaovi antaa hyökkääjälle pysyvän pääsyn koneeseen.

Pankkitroijalainen varastaa verkkopankkitunnuksia.

Kone liitetään bottiverkkoon, jota käytetään roskapostiin tai DDoS‑hyökkäyksiin.

Mikä tekee päivittämättömästä koneesta erityisen riskialttiin
Uusia haavoittuvuuksia löydetään jatkuvasti, eikä niitä korjata enää tuen päätyttyä.

Rikolliset tietävät tarkalleen, mitä aukkoja vanhoissa järjestelmissä on.

Hyökkäystyökalut ovat julkisia ja helppokäyttöisiä.

Päivitysten puute yhdistettynä selaimen, Office‑ohjelmien tai ajureiden vanhenemiseen kasvattaa riskiä entisestään.

Lue lisää

Uusia ja aktiivisesti hyväksikäytettyjä Windows‑aukkoja (2023–2025)
Windows CLFS ‑nollapäivä (CVE‑2025‑29824) — aktiivisesti hyödynnetty 2025
Haavoittuvuus Windowsin Common Log File System ‑komponentissa.

Mahdollistaa hyökkääjälle SYSTEM‑tason oikeudet matalilla käyttöoikeuksilla.

Microsoftin mukaan aukkoa käytettiin kohdennetuissa hyökkäyksissä mm. IT‑alan ja rahoitusalan organisaatioita vastaan.

Hyökkäykset liittyivät myös kiristyshaittaohjelmien levitykseen.

Windows Kernel ‑nollapäivä (CVE‑2025‑24983) — hyödynnetty jo 2 vuotta ennen korjausta
Win32‑kernelin use‑after‑free‑haavoittuvuus.

Hyökkääjät käyttivät aukkoa vuodesta 2023 vuoteen 2025, ennen kuin Microsoft lopulta korjasi sen.

Mahdollisti SYSTEM‑tason oikeuksien noston ilman käyttäjän toimia.

ESET kuvasi tätä yhdeksi pisimpään aktiivisesti hyväksikäytetyistä Windows‑aukoista.

CLFS‑haavoittuvuuksien sarja (2023–2025)
CLFS‑komponentista on löytynyt useita nollapäiviä viime vuosina.

Rikollisryhmät ovat käyttäneet niitä erityisesti oikeuksien nostoon ja kiristyshaittaohjelmien asennukseen.

Microsoft on julkaissut useita kiireellisiä korjauksia, koska aukkoja on hyödynnetty heti niiden paljastuttua.

Anonyymi00009 kirjoitti:

Uusia ja aktiivisesti hyväksikäytettyjä Windows‑aukkoja (2023–2025)
Windows CLFS ‑nollapäivä (CVE‑2025‑29824) — aktiivisesti hyödynnetty 2025
Haavoittuvuus Windowsin Common Log File System ‑komponentissa.

Mahdollistaa hyökkääjälle SYSTEM‑tason oikeudet matalilla käyttöoikeuksilla.

Microsoftin mukaan aukkoa käytettiin kohdennetuissa hyökkäyksissä mm. IT‑alan ja rahoitusalan organisaatioita vastaan.

Hyökkäykset liittyivät myös kiristyshaittaohjelmien levitykseen.

Windows Kernel ‑nollapäivä (CVE‑2025‑24983) — hyödynnetty jo 2 vuotta ennen korjausta
Win32‑kernelin use‑after‑free‑haavoittuvuus.

Hyökkääjät käyttivät aukkoa vuodesta 2023 vuoteen 2025, ennen kuin Microsoft lopulta korjasi sen.

Mahdollisti SYSTEM‑tason oikeuksien noston ilman käyttäjän toimia.

ESET kuvasi tätä yhdeksi pisimpään aktiivisesti hyväksikäytetyistä Windows‑aukoista.

CLFS‑haavoittuvuuksien sarja (2023–2025)
CLFS‑komponentista on löytynyt useita nollapäiviä viime vuosina.

Rikollisryhmät ovat käyttäneet niitä erityisesti oikeuksien nostoon ja kiristyshaittaohjelmien asennukseen.

Microsoft on julkaissut useita kiireellisiä korjauksia, koska aukkoja on hyödynnetty heti niiden paljastuttua.

Lue lisää

VENÄJÄ POIS UKRAINASTA
LINUX POIS KONEELTA
KUNNIA UKRAINALLE
VAPAUS VENÄJÄLLE

Anonyymi00017 kirjoitti:

VENÄJÄ POIS UKRAINASTA
LINUX POIS KONEELTA
KUNNIA UKRAINALLE
VAPAUS VENÄJÄLLE

Ei noin!!
Vaan näin:

Venäjä pois Ukrainasta
Windows pois koneelta
Kunnia Ukrainalle

Anonyymi00018 kirjoitti:

Ei noin!!
Vaan näin:

Venäjä pois Ukrainasta
Windows pois koneelta
Kunnia Ukrainalle

Lopettakaa heti alkuunsa tuo lässytys, ei kuulu palstalle.

Anonyymi00020 kirjoitti:

Lopettakaa heti alkuunsa tuo lässytys, ei kuulu palstalle.

Sano tuo sama tuolle winkurahihulle joka käski poistaa linuxin koneelta!!

Joo, sun mielestä ihmisten pitäis koko ajan ostaa uutta rautaa... V---u mikä pösilö!

Anonyymi00011 kirjoitti:

Joo, sun mielestä ihmisten pitäis koko ajan ostaa uutta rautaa... V---u mikä pösilö!

Enhän minä niin kirjoittanut että pitäisi ostaa. Itse olet pösilö kun et ymmärrä lukemaasi.

Anonyymi00013 kirjoitti:

Enhän minä niin kirjoittanut että pitäisi ostaa. Itse olet pösilö kun et ymmärrä lukemaasi.

Ymmärrän kyllä lukemaani, ehkä ongelma on se että kirjoitat hyvin epäselkeästi ja siksi saa vääriä käsityksiä.

Kuitenkin piti tulla vastailemaan, vaikka avauksessa ei kysytty ollenkaan sitä, onko jollain ollut jotain vai ei. Avauksessa ei kysytty myöskään Ukrainan sodasta mitään. Eikä Linuxeista.