Vakava nollapäivähyökkäys uhkaa Exploreria
11
Internet Explorer -selainta uhkaa "erittäin kriittiseksi" luonnehdittu turva-aukko, johon ei ole saatavilla päivitystä. Internetissä on alkanut jo levitä hyökkäyskoodia, eli Exploreria uhkaa niin sanotun nollapäivähyökkäyksen uhka. Sillä tarkoitetaan hyökkäyksiä, joilta suojautumiseen ei ole mahdollisuuksia.
Uhasta varoittaa tietoturvayhtiö Secunia. Sen mukaan hyökkäyskoodia julkisuudessa aikaisemmin tuntemattomaan turva-aukkoon julkaistiin internetissä maanantaina. Tiedossa ei ole vielä varsinaisia hyökkäyksiä, mutta hyökkäyskoodin ilmestyttyä näihin ei yleensä kulu kauan.
Tilanne on hankala, sillä sama turva-aukko vaivaa uusimpiakin Microsoftin Internet Explorer -selaimen versioita sekä Windows 2000 ja XP -käyttöjärjestelmiä. Näin tapahtuu, vaikka niihin olisi asennettu kaikki turvapäivitykset, ja XP:n tapauksessa myös Service Pack 2 -paketilla terästetyt koneet ovat haavoittuvaisia.
Vian alkulähdettä ei paikattu
Vika piilee Explorer-selaimen Javascript-komponentissa, jota käytetään web-sivujen lataamiseen koneella. Hyökkääjän ei tarvitse tehdä muuta kuin houkutella käyttäjä sopivalle nettisivulle, ja koneella voidaan heti ajaa hyökkääjän koodia. Toistaiseksi uhalta suojautumiseen ei ole muuta keinoa kuin Javascriptin sulkeminen selaimesta, tai vaihtaminen kokonaan toiseen selaimeen.
Turva-aukosta eräässä mielessä tiedetty jo puolisen vuotta, ja kyseessä on itse asiassa vain uusi tapa käyttää vanhaa aukkoa. Tähän asti luultiin, että aukon avulla voisi tehdä vain kiusaa, kenties kaataa selaimen palvelunestohyökkäyksellä, eikä Microsoft ole sen vuoksi korjannut ongelmaa. Uusi käyttötapa mahdollistaa uhrikoneen täyden hallinnan.
