Pornografisilta sivuilta tehdään hyökkäyksiä
0
Viikon sisällä on löytynyt jo toinen kriittinen nollapäiväaukko Internet Explorer -selaimesta, ja internetissä tehdään uudella aukolla aktiivisesti hyökkäyksiä. Täysin paikattu Windows XP SP2 -konekin on alttiina hyökkäyksille, ja esimerkiksi pornografisilta sivuilta työnnetään uhrikoneille melkoisia haittaohjelmalasteja.
Ongelman ytimessä on virhe Microsoft vector graphics rendering -kirjastossa (vgx.dll). Kun sillä käsitellään sopivasti muotoiltuja vml-tiedostoja (vector markup language), voidaan uhrikoneella ajaa hyökkääjän ohjelmakoodia.
Korjaus ehkä vasta lokakuun 10. päivänä
Microsoft on ilmoittanut ongelmasta, ja yhtiö myöntää, että hyökkäyksiä tehdään. Ongelmaan ei ole korjausta, ja Microsoft lupaa vain korjata sen lokakuun 10. päivään mennessä.
Tietoturvayhtiöiden mukaan hyökkäysten määrä kasvaa vauhdilla. Uusi nollapäivähyökkäys on Websense-yhtiön mukaan ilmeisesti liitetty Webattacker-ohjelmaan, jota käytetään hyökkäyssivustojen tekemiseen. Websense mukaan netissä olisi jo lukemattomia hyökkäyssivustoja, ja yhtiö odottaa määrän nousevan nopeasti useisiin tuhansiin. Uuden nollapäivähyökkäyksen avulla koneille on asennettu suuria haittaohjelmamääriä.
Microsoft muistuttaa varovaisuudesta nettiselailussa, ja kehottaa pitämään tietoturvaohjelmat ajan tasalla. Yhtiö ei ole vielä luvannut pikaista paikkausta. Perinteisesti Microsoft on poikennut kuukausittaisesta rytmistään vain laajalle levinneiden hyökkäysten vuoksi.
