Hyökkäyskoodia IE-aukkoihin – käyttäjät varpaillaan
5
Internetissä on julkaistu hyökkäyskoodia erittäin kriittiseen Internet Explorer -selaimen aukkoon, ja Microsoftin mukaan turvapäivitystä saadaan odotella mahdollisesti kolmisenkin viikkoa. Siihen asti Microsoft suosittelee Explorerin turva-asetusten muuttamista (ohjeet lopussa), mutta tietoturvatalojen toinen vaihtoehto on suorempi: vaihtakaa selainta.
Kuten jo aiemmin on kerrottu, Internet Explorer-selaimesta on löytynyt tukku kriittisiä turva-aukkoja. Microsoft on julkaissut varoituksen, jossa myönnetään raportit, ja kerrotaan, että internetissä on jo nähty valmista hyökkäyskoodia. Microsoft ei ole tietoinen varsinaisista hyökkäyksistä, eikä sellaisia ole ilmeisesti vielä internetissä tehty. Toisaalta valmiin hyökkäyskoodin julkaisu johtaa yleensä hyökkäyksien alkamiseen pian, usein jo muutamien päivien varoajan jälkeen.
Microsoft lupaa julkaista turvapäivityksen, asiakastarpeen mukaan joko kuukausittaisen päivitysaikataulun puitteissa tai sitten erillisellä päivityksenä. Korjaus tulee siis nopeammin ilmeisesti vain, jos hyökkäyksiä alkaa näkyä. Muussa tapauksessa päivitystä saadaan odotella noin kolmisen viikkoa.
Poista active scripting, tai vaihda selainta
Microsoftin mukaan uhkaa voi vähentää tavallisilla tietoturvamenetelmillä, eli palomuurin ja virustorjunnan käytöllä. Yhtiö myös kehottaa välttämään asiattomia web-sivustoja ja tuntemattomilta henkilöiltä tulleiden sähköpostiliitteiden avaamista.
Jos uhalta haluaa suojautua kunnolla, täytyy Internet Explorerin active scripting -ominaisuus ottaa pois käytöstä. Samalla tosin joidenkin nettisivujen toiminnot saattavat muuttua toimimattomiksi.
Tietoturvayhtiöt antavat melko suoria neuvoja toisestakin vaihtoehdosta. Esimerkiksi F-Securen tutkimusjohtaja Mikko Hyppönen kehottaa yhtiön blogissa: "Ota pois käytöstä Internet Explorerin active scripting tai vaihda mihin tahansa toiseen selaimeen. Ei välttämättä Firefoxiin - vain mihin tahansa muuhun selaimeen."
Microsoftin englanninkieliset ohjeet, joilla active scripting -ominaisuuden saa pois päältä:
1. In Internet Explorer, click Internet Options on the Tools menu.
2. Click the Security tab.
3. Click Internet, and then click Custom Level.
4. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.
5. Click Local intranet, and then click Custom Level.
6. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.
7. Click OK two times to return to Internet Explorer.
