Exceliä uhkaa uusi nollapäivähyökkäys
0
Microsoftin Exceliä vastaan on internetissä hyökätty uudella kriittisen vaarallisella nollapäivähyökkäyksellä, heti sen jälkeen kun Microsoft julkaisi kesäkuun turvapäivitykset. Tarkoituksena saattaakin olla hyödyntää mahdollisimman pitkää aikaikkunaa hyökkäysten tekemiseen, sillä sadat miljoonat Excel-ohjelmat saattavat olla haavoittuvia jopa kuukauden.
Viestintävirasto varoittaa, että maailmalta on raportoitu uuden Microsoft Excel -haavoittuvuuden hyväksikäytöstä. Haavoittuvuutta hyväksikäyttävää haittaohjelmaa on levitetty sähköpostitse, ja toistaiseksi haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Cert-Fi:n tietoon ei ole toistaiseksi tullut suomalaisiin organisaatioihin kohdistuneita tapausta, jossa kyseistä haavoittuvuutta olisi käytetty hyväksi.
Microsoft: olkaa varovaisia tiedostoliitteissä
Myös Microsoft on julkaissut tiedotteen ongelmasta. Microsoftin mukaan yhtiölle on tullut tieto vain yhdestä tapauksesta, jossa uuden aukon avulla on hyökätty käyttäjän koneelle.
Hyökkäys tapahtui siten, että käyttäjälle lähetettiin haavoittuvuuden hyväksikäyttökoodilla varustettu Excel-tiedosto. Kun tiedoston avaa, kone saastuu. Microsoft on liittänyt tunnistuksen omiin virustorjuntatuotteisiin, mutta turvapäivityksestä ei ole vielä annettu mitään tietoa. Pahimmassa tapauksessa odotusta kestää ensi kuun virallisiin päivityksiin, eli melkein kuukauden.
Microsoft muistuttaa myös, että on hyvä olla aina varovainen sähköpostien liitetiedostojen avaamisessa, olipa sitten kyseessä tutulta tai vieraalta tuleva viesti.
