Explorerissa ja Outlookissa taas kriittisiä reikiä
0
Eeye Digital Security -yhtiö varoittaa Windows-käyttäjiä sarjasta kriittisiä tietoturva-aukkoja, jotka koskevat Internet Explorer -selainta sekä Outlook-sähköpostiohjelmaa. Yhtiön mukaan rikolliset voivat saada tietokoneen haltuunsa vain houkuttelemalla uhrin sopivasti muotoillulle nettisivulle.
Aukkoihin ei onneksi voi hyökätä suoraan verkosta käsin, joten niitä ei voi hyödyntää uusien verkkomatojen kehittelyssä. Vaara on kuitenkin suuri, sillä nettisivuilla hyökkääjät voivat ujuttaa uhrikoneille esimerkiksi takaporttiohjelmia tai tietovarkauksiin tarkoitettuja sovelluksia.
Liittyy mainosbannereihin
Eeye ilmoitti Microsoftille uusista aukoista vasta joitakin päiviä sitten. Yhtiö haluaa siksi antaa Microsoftille aikaa paikkauksien valmistamiseen, eikä aukoista julkaista vielä tarkempia yksityiskohtia. Eeye ei edes kerro mihin Windows- tai Office-versioihin reiät vaikuttavat. Sen verran tiedetään, että aukkoja voi hyödyntää web-sivuille lisättävillä sopivasti muotoilluilla mainosbannereilla.
Microsoft on vahvistanut saaneensa tiedon uusista aukoista, ja päivitysten kehitystyö on vauhdissa. Vielä ei ole tiedossa hyökkäyskoodista, joka sopisi uusiin aukkoihin, eikä aukkojen tarkempien tietojen tiedetä levinneen hakkerien saataville. Microsoftin mukaan aukoista ei näin ollen pitäisi aiheutua välitöntä haittaa käyttäjille.
