Kriittinen nollapäivähyökkäys Exploreria vastaan
1
Rikolliset ovat alkaneet käyttää internetissä uunituoretta hyökkäysohjelmaa, joka käyttää Internet Explorer -selaimen paikkaamatonta kriittistä turva-aukkoa. Melkein mikä tahansa Windows-kone voi saastua pelkästä nettisivulla käynnistä, samalla kun Microsoft yrittää kuumeisesti kehittää paikkausta.
Tietoturvayhtiö Secunia raportoi tällaisen erittäin kriittisen nollapäivähyökkäyksen uhasta reilu viikko sitten. Internetissä alkoi levitä hyökkäyskoodia Explorer-aukkoon, joka havaittiin jo toukokuussa. Aukkoa ei kuitenkaan ymmärretty näin vakavaksi, eikä sitä siksi ole korjattu. Nyt hyökkäyskoodin pohjalta on rakennettu toimiva haittaohjelma. Se uhkaa käytännössä kaikkia Windows-koneita, vaikka ne olisivat täysin ajan tasalla turvapäivitysten suhteen.
Uhrikoneille pornografisia mainoksia
McAfee on antanut hyökkäykselle nimen JS/Exploit-BO.gen. Tietoturvayhtiöiden mukaan sitä on käytetty ainakin maanantaista lähtien useilla eri nettisivuilla, ja se saastuttaa koko ajan jopa service pack 2:lla varustettuja Windows XP -koneita. Aukon kautta uhrikoneille on ladattu lähinnä troijalaisia, jotka availevat koneelle pornografisia mainoksia.
Microsoft on vahvistanut uuden hyökkäyksen ja varoittaa asiakkaitaan siitä. Microsoftilla yritetään kehittää kuumeisesti turvapäivitystä, joka korjaisi ongelman. Normaalisti Microsoftin seuraava kuukausittainen päivitys tulisi joulukuun 13. päivänä. Microsoft on kuitenkin valmis nopeuttamaan aikatauluaan ja jopa tinkimään normaaleista laatuvaatimuksista, kun hyökkäykset ovat jo käynnissä. Monet virustorjuntaohjelmat pystyvät jo estämään hyökkäykset
