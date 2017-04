Tietoturva

Microsoftin Office-ohjelmiston haavoittuvuus paljastui äskettäin, kun sitä alettiin käyttää hyväksi verkkohyökkäyksissä http://www.is.fi/digitoday/tietoturva/art-2000005164719.html . Nyt tietoturvayhtiö Proofpoint on löytänyt ainakin yhden konkreettisen hyökkäyksen, joka nojaa haavoittuvuuteen. Blogikirjoituksen mukaan https://www.proofpoint.com/us/threat-insight/post/dridex-campaigns-millions-recipients-unpatched-microsoft-zero-day entuudestaan tunnettua Dridex-pankkihaittaohjelmaa on levitetty miljoonille vastaanottajille eri organisaatioissa. Suuri osa vastaanottajista on Australiassa. Dridex osaa varastaa tietokoneesta tunnuksia verkkopankkeihin ja muihin kohteisiin.Haitallinen sähköposti voi käsittää esimerkiksi otsikon Scan Data ja se voi näyttäytyä olevan peräisin saman organisaation toiselta työntekijältä. Jos vastaanottaja avaa liitteenä olevan asiakirjan, se pyrkii asentamaan tietokoneelle Dridexin.Haavoittuvuus koskee kaikkia Officen versioita. Proofpointin testeissä hyökkäys johti Office 10 -ohjelmistoa ajaneen koneen saastumiseen, vaikka Office esitti käyttäjälle varoituksen. Toisin sanoen käyttäjän toimia ei enää tarvittu sen jälkeen, kun liitetiedosto oli avattu.Microsoftin odotetaan korjaavan haavoittuvuuden myöhemmin tänään, kun sen huhtikuun tietoturvapäivitykset ilmestyvät illalla Suomen aikaa.