Wordia vastaan nollapäivähyökkäyksiä
0
Rikolliset ovat löytäneet Microsoftin Word-tekstinkäsittelyohjelmasta ennestään tuntemattoman turva-aukon, ja sen avulla tehdään nyt niin kutsuttuja nollapäivähyökkäyksiä. Symantecin mukaan ennestään tuntemattomalla ja vaarallisella hyökkäyksellä on yritetty tunkeutua Japanin hallituksen tietokoneisiin, ja laajempi epidemia uhkaa muitakin käyttäjiä.
Käytetty Microsoft Wordin aukko ei ole yleisesti tunnettu, eikä sitä vastaan ole siksi myöskään olemassa turvapäivitystä. Tällaisella nollapäivähyökkäyksellä on siis mahdollista tunkeutua täydellisesti päivitettyihin ja suojattuihin koneisiin. Microsoft on paraikaa valmistelemassa turvapäivitystä, mutta sitä joudutaan pahimmassa tapauksessa odottelemaan seuraavaan viralliseen korjauspäivään, eli kesäkuun 13. saakka.
Word-aukon kautta hyökkäysohjelma
Symantecin mukaan Japanin hyökkäyksessä hyökkäyskoodin sisältävä Word-tiedosto lähetettiin sähköpostilla. Viestin voi myös väärentää siten, että se näyttää tulevan verkon sisältä. Kun tiedosto avattiin, aukesi asiallisen näköistä Kiinan-sopimuksiin liittyvää tekstiä sisältävä tiedosto, mutta samalla turva-aukon kautta yritettiin asentaa koneella troijalainen.
Asennettavan ohjelman avulla koneelle olisi saatu vapaa pääsy, ja kaikki tiedot ja yhteydet muuhun verkkoon olisivat olleet vaarassa. Symantecin mukaan haavoittuvuus toimii ainakin Word 2003 -versiossa, mutta Word 2000 -versiossa se aiheuttaa vain ohjelman kaatumisen.
