Kriittiset nollapäivähyökkäykset Exploreriin alkoivat
0
Erittäin vaaralliset nollapäivähyökkäykset Microsoftin Internet Explorer -selainta vastaan ovat alkaneet internetissä, ja täysin paikatutkin tietokoneet ovat vaarassa. Väärille sivuille eksyvä nettisurffailija saattaa saada koneelleen vaarallisia haittaohjelmia, eikä Microsoft lupaa vieläkään päivitystä ennen ensi kuun 11. päivää.
Tilanne alkoi viime viikolla, kun Internet Explorerista löydettiin ennestään tuntemattomia kriittisiä turva-aukkoja. Niihin julkaistiin heti mallihyökkäyskoodia, eikä kulunut vuorokauttakaan, ennen kuin ensimmäiset hyökkääjät olivat asialla vaarallisine tuholaisineen.
Haittaohjelmia ladataan netissä uhrikoneille
Explorer-aukkoja voi käyttää hyväksi sopivalla tavalla muotoilluilla web-sivuilla. Käyttäjän ei tarvitse kuin avata sivu hetkeksi, ja koneelle ladataan jo haittaohjelmia. Levityksessä on nähty esimerkiksi Sdbot-tuholaista, joka avaa koneen hyökkääjien ja muiden haittaohjelmien käyttöön.
Microsoftin mukaan hyökkäykset ovat vielä varsin harvinaisia. Tietoturvayhtiöiden mukaan ne ovat kuitenkin laajenemassa nopeaa tahtia, ja netissä on jo satoja osoitteita, joista uutta turva-aukkoa hyödynnetään armotta. Tilanne on hyvin samankaltainen kuin suuria ongelmia herättäneessä wmf-kuvatiedostojen aukossa, mutta tämänkertaisia turva-aukkoja ei onneksi voi hyödyntää sähköpostin välityksellä.
Päivitystä ei luvata vielä etuajassa
Microsoft kertoo valmistelevansa turvapäivitystä täydellä vauhdilla, mutta sitä ei luvata vielä ennen ensi kuun virallista päivityspäivää, joka on tiistai 11. päivä. Jos tilanne karkaa pahemmaksi, päivitys kuitenkin todennäköisesti julkaistaan etuajassa, aivan niin kuin wmf-aukonkin kohdalla.
Virustorjuntaohjelmat voivat useissa tapauksissa pysäyttää uusien turva-aukkojen kautta levitettävät tuholaiset, mutta tämä riippuu levitettävän haittaohjelman luonteesta. Microsoft on julkaissut ohjeet turva-aukon käytön estämiseksi.
