Pahaan IE-aukkoon tulee hätäpäivitys
9
Microsoft aikoo julkaista kriittisen korjauspäivityksen Internet Explorer -selaimen vakavaan haavoittuvuuteen Suomen aikaa noin klo 20 alkaen keskiviikkona, kertoo Suomen Microsoftin tietoturvajohtaja Kimmo Bergius. Päivityksestä on julkaistu ennakkotiedote.
"Tämä ei välttämättä ole poikkeuksellinen aukko, vaan poikkeuksellista on asian saama julkisuus. Kun BBC ja CNN mainitsevat pääuutisissaan korjaamattoman haavoittuvuuden, siitä seuraa paljon huomiota", sanoo Bergius.
Poikkeuksellisen tapauksesta tekee myös se, että rikollisten jo hyödyntämä haavoittuvuus on näin laajasti tiedossa ennen korjausta.
Yritysten it-osastoilla kiire
Bergiuksen mukaan päivitys on tärkeää saada nopeasti ulos siksikin, että pian organisaatioiden it-osastot lähtevät joululomille tai ainakin kannettavat ovat verkosta poissa, mutta niiden käyttöä jatketaan silti. On siis viimeisiä aikoja saada päivitykset ajettua keskitetysti.
Päivitys tulee saataville Microsoft- ja Windows Update -palveluihin sekä Microsoftin lataussivulle. Jos automaattinen päivitys on käytössä, korjaus tulee koneelle illan tai yön aikana asetuksista riippuen.
Asiantuntijoiden mukaan jo kaksi miljoonaa konetta on saattanut saastua oledb32.dll (Object Linking and Embedding Database) -kirjaston tietoturvaongelman takia. Haavoittuvuus koskee IE:n kaikkia versioita eri Windows-alustoilla, mutta eroja on siinä, miten laajasti vahinkoa pääsisi tekemään.
Tietoturvaohjelmat voivat estää tietoturvareiän hyväksikäytön, mutta asiantuntijat ovat silti suositelleet muiden web-selainten käyttämistä, kunnes korjaus on asennettu.
Päivityksestä on tietoa myös Microsoftin suomenkielisessä tietoturvablogissa.
