Wordissä on taas vakava nollapäiväuhka
3
Microsoftin Wordistä on viikon sisällä löytynyt jo toinen kriittinen turva-aukko, ja sitä vastaan hyökätään parhaillaan internetissä. Laajasti Word-versioihin vaikuttavan nollapäiväaukon vuoksi käyttäjät joutuvat opettelemaan uutta varovaisuutta esimerkiksi sähköpostin käytössä.
Edellinen kriittinen turva-aukko löytyi Wordistä viime viikolla, ja sen korjaus ei aivan ehtinyt tänään illalla julkaistavaan kuukauden päivityspakettiin. Sama kohtalo on nyt löydetyllä kriittisellä aukolla, eli hyökkääjille jää mahdollisesti täysi kuukausi aikaa hyödyntää sitä.
Kohdennettujen hyökkäysten työkalu
Microsoftin varoituksen mukaan uutta aukkoa vastaan on hyökätty hyvin rajoitetusti. Tämä on myös tuttu kuvio viime aikojen aukkojen kohdalla. Hyvin usein niitä käyttävät rikolliset kohdennettuihin hyökkäyksiin, ei laajojen nettiepidemioiden aloittamiseen kuten takavuosina.
Microsoft muistuttaakin, että käyttäjien täytyy nykyään olla varovaisia tutunkin näköisten tiedostojen kohdalla. Kohdennetuissa hyökkäyksissä viesti näyttää tyypillisesti tulevan esimerkiksi kollegalta, ja sen teksti saattaa päällisin puolin näyttää asialliselta. Entistä suurempaa varovaisuutta tarvitaan ennen liitetiedostojen avaamista, vaikka ne olisivat työtiedostoja kuten Word-, Excel- tai Powerpoint-tiedostoja.
Micrsoftin alustavan selvityksen mukaan uusi aukko vaikuttaa versioihin Word 2000, Word 2002, Word 2003 ja Word Viewer 2003. Sen sijaan uunituore Word 2007 ei ole haavoittuvainen.
