Kriittiset IE-iskut alkoivat – tuhansia hyökkäyssivuja
8
Rikolliset eivät hukkaa yhtään aikaa Windowsin ja Internet Explorerin pahan paikkaamattoman aukon kanssa. Tuhansille asiallisille nettisivuille on onnistuttu ujuttamaan hyökkäyskoodia ja kymmenet miljoonat netin käyttäjät ovat vaarassa. Korjausta kriittiseen ongelmaan ei ole, joten netissä pitää nyt olla varovainen.
Microsoftin Internet Explorer -nettiselaimen kriittinen ja korjaamaton turva-aukko paljastui viime viikolla. Pian huomattiin, ettei kyse ollut mistään pienestä ongelmasta, sillä melkeinpä kaikki Explorer-versiot ovat haavoittuvia. Microsoft ei ole kertonut, milloin turva-aukko tukitaan, mutta toistaiseksi se on täysin auki.
Tuhansia saastuneita web-sivustoja
Nyt tietoturvayhtiöt kertovat, että rikolliset ovat aloittaneet hyökkäysten laajan levityksen. Aluksi hyökkäyksiä tehtiin vain rikollisten omilla nettisivuilla. Nyt rikolliset ovat ryhtyneet ujuttamaan hyökkäyksiä tavallisille nettisivuille.
Tähän käytetään tuttuja sql-injektio-hyökkäyksiä, joilla hyökätään tietoturvaltaan puutteellisille nettisivuille. Jos turvamekanismit eivät ole kunnossa, voi hyökkääjä muuttaa nettisivua niin, että se tarjoilee myös hyökkäystä sivun katselijoille.
Tietoturvayhtiö Trend varoittaa, että netissä on jo ainakin 6000 sivustoa, joista levitetään hyökkäystä. Eräällä haavoittuneella sivustolla on yli seitsemän miljoonaa käyttäjää. Uhattujen käyttäjien määrä liikkuu siis erittäin suurissa luvuissa.
Microsoft neuvoo riskin laskemisessa
Jos Internet Explorer -selaimen käyttäjä saadaan hyökkäyskoodin sisältämälle nettisivulle, on automaattisen tartunnan vaara todellinen. Tyypillisesti kunnollinen tietoturvaohjelma estää hyökkäyksen, mutta ilman turvaohjelmaa käyttäjä voi olla pulassa.
Microsoft on koostanut suomenkielisen listan asioista, joilla hyökkäyksen voi estää.
Toimet eivät kuitenkaan ole aivan yksinkertaisia. Ehkä helpointa on nostaa onkin nostaa IE:n turvatasoa tai käyttää jotain muuta nettiselainta.
