Word-käyttäjät entistä pahemmassa vaarassa
20
Microsoftin Word-ohjelmasta on löytynyt jo neljäs nollapäiväaukko, eli turva-aukko, johon hyökätään paraikaa internetissä, mutta johon ei ole paikkausta. Hyökkääjät pääsevät mellastamaan Word-aukoilla vapaasti jopa täysin suojatuissa koneissa, joten käyttäjien tulee olla varuillaan word-tiedostoliitteiden kanssa.
Wordia vastaan on löydetty kahdessa kuukaudessa jo neljä aikaisemmin tuntematonta hyökkäystä, ja rikolliset ovat ryhtyneet käyttämään kaikkia. Microsoft ei ole paikannut näistä vielä yhtäkään, kenties laatuongelmien vuoksi.
Uusin aukko uhkaa erityisesti Word 2000 -versiota, jossa hyökkääjä voi ajaa koneella omaa koodiaan. Word 2003- ja XP-versioissa ohjelma ainoastaan kaatuu.
Tehokas ase rikollisten käytössä
Hyökkäyksiä on käytetty hyvin rajoitetussa määrin, mutta sitäkin vaarallisempiin hyökkäyksiin. Tietoturvatalojen mukaan aukkoja ei enää käytetä laajoihin mato- tai virushyökkäyksiin, vaan tarkasti tiettyihin yrityksiin tai virastoihin kohdistettuihin hyökkäyksiin.
Vastaanottajalle lähetetään esimerkiksi uskottavan oloinen sähköpostiviesti, joka näyttää tulevan kollegalta. Rikolliset ovat jopa etukäteen tarkastaneet, ettei Word-liitetiedostossa oleva haittaohjelma jää kiinni organisaation käyttämään tietoturvaohjelmistoon. Käyttäjien pitää siksi olla erittäin varovaisia Word-liitetiedostojen avaamisessa.
