Microsoftilta ohjeet Iframe-uhkaan
0
Microsoft sai web-sivulleen perjantaina ohjeen Iframe-haavoittuvuuden varalta. Viestintävirasto julkaisi alkuviikosta Secunian varoituksen tämän Microsoftin Internet Explorer-selaimen haavoittuvuuden hyväksikäytöstä. Microsoftilla on kiire reiän paikkaamisessa, sillä tiedotteessa kehotetaan kokonaan luopumaan IE-selaimen käytöstä ja siirtymään käyttämään vaihtoehtoisia ohjelmia, kunnes korjaustiedosto on saatavilla.
Microsoftin ohjeessa muistutetaan, että haavoittuvuus koskee Internet Explorerin versiota 6.0, mutta ei Windows XP -käyttöjärjestelmällä varustettuja järjestelmiä, joihin on asennettu syksyllä julkistettu Service Pack 2 -päivityspaketti. Muille haavoittuvuuden sisältäville IE-selaimille Microsoft on tekemässä korjausta, joka julkistetaan normaalien päivityskanavien kautta.
Tietoturvaoppaassa samaan aikaan julkaistussa ohjeessa tarjottiin vanhempien Windows-versioiden käyttäjille mahdolliseksi lääkkeeksi siirtymistä johonkin muuhun selainohjelmaan kunnes Microsoft saa omansa paikatuksi. Samalla kuitenkin tähdennetään, että myös muita selaimia käytettäessä on muistettava varmistaa, että käyttöjärjestelmään, selaimeen ja muihin käytettäviin sovelluksiin on asennettava valmistajan tekemät viimeisimmät korjaukset.
Torjunta ja suojaukset kohdalleen
Microsoft neuvoo varmistamaan, että käytössä on ajan tasalla oleva virustorjuntaohjelmisto. Useimmat virustorjuntaohjelmistot tunnistavat ja estävät osan haavoittuvuutta hyödyntävistä haittaohjelmista. Sähköpostiviesteissä olevine linkkien suhteen kehotetaan varovaisuuteen. Samalla muistutetaan, että viestin lähettäjätieto voidaan väärentää.
Edelleen kerrotaan, että uhkaa voidaan torjua Internet Explorerin tietoturva-asetuksia tiukentamalla. Internet-vyöhykkeen suojaustason määrittäminen tasoksi Suuri (High) estää muun muassa active scripting -toiminnallisuuden käytön, ja samalla eräät tavat hyödyntää Iframe-havoittuvuutta.
Tietoturva-asetusten tiukentaminen vaikuttaa joidenkin tarpeellistenkin sivustojen toimintaan. Tällaiset sivut voidaan kuitenkin erikseen määrittää luotetuiksi, ja laskea sitten niiden suojaustaso normaaliksi.
