Satoja hyökkäyssivustoja Explorer-aukkoon
0
Internet Explorer -selaimen paikkaamattomaan aukkoon hyökätään jo yli 200 sadalla nettisivustolla, ja sähköpostin kautta on lähetelty BBC:n uutisilla houkuttelevia huijausviestejä. Epävirallisia korjauspäivityksiä on tarjolla jo kaksi, mutta haavoittuvuus saattaa virallisesti olla korjaamatta melkein kaksi viikkoa.
Explorer-selaimesta löydettiin kriittinen ja korjaamaton haavoittuvuus viime viikolla. Niin sanotut nollapäivähyökkäykset, eli hyökkäykset, jotka uhkaavat täysin päivitettyjäkin koneita, alkoivat viikonloppuna. Tietoturvayhtiöiden mukaan internetissä on tällä hetkellä yli 200 erilaista nettisivustoa, jotka käyttävät hyväksi uutta turva-aukkoa erilaisiin hyökkäyksiin. Sivustoilta uhrikoneille yritetään ladata erilaisia vakoiluohjelmia, etähallintasovelluksia ja troijalaisia.
Sähköpostihyökkäyksetkin alkaneet, kaksi epävirallista päivitystä
Tietoturvayhtiö Websense Security Labs kertoo, että uuteen aukkoon on alettu hyökkäämään myös sähköpostin kautta. Aukkoa ei sinänsä voi aktivoida suoraan sähköpostista. Viesteissä onkin katkelmia BBC:n uutisista ja linkkejä, joiden takaa uutisen lukemista voisi muka jatkaa. Todellisuudessa linkit johtavat suoraan hyökkäyssivustoille, jotka lataavat koneelle näppäimistön painalluksia nauhoittavan keylogger-ohjelman.
Aukkoon on saatavilla jo kaksi epävirallista päivitystä. Alkuviikosta ehti ensin Eeye Digital Security, ja sen jälkeen päivityksen julkaisi myös Determina. Microsoft julkaisee korjauspäivityksen viimeistään huhtikuun 11. päivänä, joka on huhtikuun virallinen päivityspäivä. Korjaus saatetaan kuitenkin julkaista aikaisemminkin. Microsoft on antanut ohjeet, joilla uhalta voi toistaiseksi välttyä.
