Microsoftilta viimein korjaukset kolmeen tunnettuun Explorer-aukkoon
0
Microsoft on saanut valmiiksi Internet Explorer -selaimen turvapäivityksen, joka poistaa sitä noin kuukauden ajan vaivanneen vakavan tietoturvaongelman. Explorer on ollut koko tämän ajan haavoittuvainen Download.Ject-nimiselle hyökkäysohjelmalle, jota on levitetty internetissä. Ohjelma on käyttänyt Explorerin aikaisemmin tuntematonta turva-aukkoa, jolla se on pystynyt tunkeutumaan jopa huolella päivitettyihin järjestelmiin.
Microsoft päivittää samassa yhteydessä kaksi muutakin aikaisemmin tunnettua kriittistä turva-aukkoa. Molemmat mahdollistaisivat hyökkääjän ottamaan uhrikoneen täysin hallintaansa. Microsoftin mukaan näihin aukkoihin ei kuitenkaan tunneta vielä yhtään hyökkäysohjelmaa.
Download.Ject-hyökkäykset mahdollistanut turva-aukko on ollut eräs Internet Explorerin historian pahimmista ongelmista. Joillakin nettisivuilla alkaneista hyökkäyksistä ei saatu mitään ennakkovaroitusta, eikä edes turva-aukko ollut muiden kuin Microsoftin tiedossa. Kun päivitystäkään ei ole ollut saatavilla viikkoihin, ovat useat eri tietoturvatahot kannustaneet käyttäjiä pohtimaan muiden nettiselainten käyttämistä turvallisuussyistä.
Microsoftin mukaan Download.Ject-hyökkäyksen uhkaa vähennettiin kuitenkin muilla keinoilla. Reilu viikko sitten Microsoft esimerkiksi onnistui viranomaisten tuella sulkemaan hyökkäyksissä käytetyn palvelimen, joka sijaitsi venäjällä. Microsoft julkaisi ongelmaan heti myös pikakorjauksen, joka vähensi Active X -ohjelmien käyttöoikeuksia.
