Explorerissa taas paikkaamaton reikä
2
Microsoftin Internet Explorer -selaimesta on löytynyt jälleen turva-aukko, jota ei ole vielä paikattu. Haavoittuvuus mahdollistaa nettiosoitteiden väärentämisen, mikä voi helpottaa phishing-hyökkäysten onnistumista.
Turva-aukosta kertoo tietoturvayhtiö Secunia. Yhtiön mukaan kyseessä on onneksi vain keskitasoinen uhka, mutta se voisi olla tehokas ase phishing-hyökkäysten tekijöille. Aukkoa voi käyttää laittamalla sivuille sopivaa web-sisältöä ja Macromedia Flash -formaatin mukaisia swf-tiedostoja. Aukon avulla Explorer-selaimen osoiterivillä näkyvän web-osoitteen voi väärentää.
Secunia on rakentanut kokeilusivun, jolla voi testata onko selain haavoittuva.
Uhan voi estää tutulla kikalla
Phishing-hyökkääjä voisi esimerkiksi väärentää sivuille linkin vaikkapa nettipankkiin. Linkki näyttäisi aidolta, ja kun käyttäjä menee sen osoittamille väärennetyille, mutta aidon näköisille sivuille, myös osoite näyttäisi oikealta. Käyttäjä voitaisiin näin huijata antamaan esimerkiksi pankkitunnuksia hyökkääjän sivuilla.
Turva-aukkoon ei ole saatavilla korjausta. Secunian mukaan aukkoon tepsii sama väliaikainen ohitus kun viime viikkojen toiseenkin Explorer-uhkaan, eli Active Scripting -ominaisuuden kääntäminen pois päältä.
Haavoittuvuus löytyy kaikista uusimmista Explorer-versioista, myös Windows XP SP2 -koneista sekä Explorer 7 beta-versiosta.
