Korjaamattomaan Word-aukkoon hyökätään
0
Microsoft varoittaa, että rikolliset ovat ryhtyneet hyökkäämään Word-ohjelmista löytyvään turva-aukkoon. Korjausta ei ole, mutta varsinkin yritykset voivat toki tehdä jotain riskin pienentämiseksi.
Microsoftin varoituksen mukaan haavoittuvuus koskee Wordin versioita 2000, 2002 ja 2003, Wordin Mac-versioita 2004 ja v. X. Tämän lisäksi ongelma löytyy myös Works-ohjelmistopaketin versioista 2004, 2005 ja 2006 sekä Word Viewerin versiosta 2003.
Turva-aukko löytyy siis useimmista käytössä olevista Word-versioista. Internetissä on jo esiintynyt hyökkäyksiä aukkoon. Kyseessä on siis niin sanottu nollapäivähyökkäys, jota vastaan ei ole olemassa korjauspäivitystä.
Suojautumiskeinona lähinnä terve järki
Microsoft kertoo, että hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Word-tiedoston joko selaimen tai sähköpostin välityksellä. Tästä aiheutuu muistin korruptoituminen, mikä antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia järjestelmässä.
Miten tartuntariskiä voi vähentää? Microsoft neuvoo, että yrityksissä kannattaa ensimmäisenä varmistaa, tunnistaako käytössä oleva virustorjuntaohjelma haavoittuvuutta hyödyntävän tiedoston.
Tämän jälkeen kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia Word-tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen.
Microsoftin mukaan haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa, ja siihen on tekeillä korjaus. Joulukuun korjauspäivityspaketti julkaistaan ensi viikon tiistaina, joten Microsoft ehtisi teoriassa korjata aukon nopeasti.
