Digitoday

Nettiselaimessa vaarallinen vika – tietoturvaviranomainen kehottaa muuttamaan asetukset

Julkaistu:

Internet Explorer 8 -nettiselaimesta on löytynyt tietoturva-aukko, jonka avulla hyökkääjä voi päästä käyttämään tietokonetta käyttäjän oikeuksilla. Hyökkäys voidaan tehdä huomaamattomasti, kun selaimella käydään viritetyllä verkkosivulla.
Microsoftin Internet Explorer 8 -selaimesta on löytynyt tietoturva-aukko, johon ei ole julkistettu korjausta. Verkkorikolliset voivat päästä uhrin tietokoneen tietoihin huomaamatta, jos uhri käy IE8-selaimella rikollisten muokkaamalla verkkosivulla, joka sisältää hyökkääjien virittämää haitallista ohjelmakoodia.

Aukkoa on jo onnistuneesti käytetty tietomurroissa. Viime viikolla paljastui, että verkkorikolliset olivat onnistuneet ujuttamaan Yhdysvaltojen työministeriön verkkosivuille koodia, joka ohjasi kävijät hyökkäystä varten tehdylle sivulle.

Hyökkääjä saa tietokoneella käyttäjän oikeudet, varoittaa Microsoft. Hyökkääjä pääsee siis käsiksi koneen tietoihin, ja voi mahdollisesti asentaa siihen ohjelmia ja käyttää sitä etäyhteyden kautta.

Erityisen vaaralliseksi tietoturva-aukon tekee se, ettei sille ole vielä korjausta. Microsoft kertoo paikkauksen olevan vielä työn alla.

Suomen tietoturvaviranomainen Cert-fi neuvoo IE8-selaimen tietosuoja-asetuksien kautta nostamaan selaimen suojaustason korkeaksi sekä estämään ActiveX- komponenttien toiminnan.

Lisäksi tietokoneillaan Microsoftin EMET-työkaluja (Enhanced Mitigation Evaluation Toolkit) käyttävät voivat torjua hyökkäykset seuraamalla Microsoftin julkaisemia ohjeita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt