Microsoft varoittaa: Viimeistään nyt Office-käyttäjien on asennettava CVE-2017-11882-korjaus - Tietoturva - Ilta-Sanomat

Microsoft varoittaa: Viimeistään nyt Office-käyttäjien on asennettava korjaus

Julkaistu: 10.6.2019 16:00

Office-hyökkäyksissä käytetään pitkälti automaattista haittaohjelmaa, mutta käyttäjät voivat suojautua helposti.

Microsoft varoittaa Twitterissä hyökkäyksistä Office-toimisto-ohjelmiston käyttäjiä vastaan. Asiasta uutisoi Bleeping Computer. Hyökkäyksissä käytetään "eurooppalaisia kieliä", mutta ei ole tiedossa onko suomi yksi niistä.

Roskapostia lähetetään Microsoftin mukaan aktiivisesti. Liitteenä on rtf-muotoisia tiedostoja, joiden avaaminen laukaisee useita automaattisia komentoja. Kyseessä on takaovi varsinaisen haittaohjelman lataamiseksi palvelimelta. Alkuperäinen palvelin ei ole enää toiminnassa, mutta hyökkääjät voivat korvata sen uudella nopeasti.

Kyseessä on vanha Officen ja Wordpadin haavoittuvuus CVE-2017-11882, joka paikattiin vuonna 2017. Siihen on isketty entistä aktiivisemmin viime viikkoina.

– Suositamme voimakkaasti tietoturvapaikkausten asentamista, Microsoft tähdentää.

Microsoftin mukaan uhka koskee Office 2007:ää, 2010:tä, 2013:a ja 2016:tta. Pilvipohjainen Office 365 on haavoittuvuuden ulkopuolella. Jollei päivitys ole asentunut, se on mahdollista ladata Microsoftin sivuilta ja asentaa itse.

Kyseessä on eri uhka, kuin mistä Kyberturvallisuuskeskus varoitti viime viikolla. Keskuksen mukaan Microsoftin Sharepoint-ohjelmiston haavoittuvuutta käytetään aktiivisesti hyväksi, ja keskus on vastaanottanut ilmoituksia hyökkäyksistä touko- ja kesäkuussa.

Osion tuoreimmat

Luitko jo nämä?