Rikollisten Excel-hyökkäykset - puolustuskeinoja on

Microsoft neuvoo miten uhkaa voi vähentää
18.1.2008 7:55 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Rikollisten Excel-hyökkäykset - puolustuskeinoja on

Microsoft vahvistaa, että Excel-taulukkolaskentaohjelmassa on kriittinen turva-aukko, jota vastaan rikolliset hyökkäävät netissä. Korjausta ei vielä ole, mutta Microsoft neuvoo miten uhkan voi estää tai ainakin vähentää muilla keinoin.

Kyseessä näyttää olevan tyypillinen hyökkäys, jossa rikolliset käyttävät aikaisemmin tuntematonta turva-aukkoa kohdistettuihin pienempiin hyökkäyksiin. Tämä on erityisen suuri uhka yrityksille, mutta myös kotikäyttäjät ovat vaarassa.

Turva-aukko (Cert-fi-varoitus, Microsoft-varoitus) uhkaa Microsoftin mukaan vanhempia Office-versioita. Uusin Office 2007, ja Office 2003 Service Pack 3 -päivityksellä varustettuna, eivät ole vaarassa. Ikävä kyllä yrityksissä pääosa Office-paketeista kuuluu vanhempiin haavoittuviin versioihin.

Neljä keinoa uhan vähentämiseen

Haavoittuvuuteen ole korjausta, mutta Microsoftin mukaan tehtävissä on ainakin neljä asiaa:

1. Jos käytössä on Excelin versio 2003 ja siinä Service Pack 2, kannattaa asentaa Service Pack 3. Jos tämä ei syystä tai toisesta ole mahdollista, riskiä voidaan pienentää myös asentamalla Officeen tehty Isolated Conversion Environment eli Moice, joka estää tällaisia hyökkäyksiä.

2. Jos käytössä on Office 2000, kannattaa tutustua Office 2000:n lisäkomponenttiin, jonka asennuksen jälkeen Excel kysyy käyttäjältä vahvistuksen tiedoston avaukselle. Tämä ei suojaa kokonaan haavoittuvuuden hyödyntämiseltä, mutta estää esimerkiksi nettisivuston kautta tapahtuvan tiedoston avaamisen käyttäjän tietämättä.

3. Microsoft kehottaa antamaan ohjeita käyttäjille. Yhtiön mukaan kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia, sähköpostin välityksellä vastaanotettuja Excel-tiedostoja ei saa avata. Tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen.

4. Lisäksi kannattaa muistaa, että haavoittuvuuden kautta suoritettava ohjelmakoodi suoritetaan kirjautuneen käyttäjän oikeuksilla. Kannattaa siis varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään.

Tietokone Tilaa Tietokone-lehti
Tagit: Excel, Turva-aukko
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Vakavia Windowsin nollapäiväreikiä korjataan 10.10.2007 11:21
Microsoft-työkalu repii pois nollapäivähyökkäykset 11.5.2007 11:07
Wordiin jäi useita nollapäiväaukkoja rikollisille 10.1.2007 12:36

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Kännykkä vain Porschen omistajille Lukukerrat
Firefox 3.0 kuopataan Lukukerrat
3g ei luovuta: huippunopeus 168 megabittiin Lukukerrat
Nokian unelmalaitteen äänestys innosti netissä Lukukerrat
Silverlight julkaistiin uusille Symbian S60 -puhelimille Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Tutkimus: Macissä pc:tä alhaisemmat ylläpitokulut 20 20 kommenttia
Firefox 3.0 kuopataan 8 8 kommenttia
Tutkimus: piratismi vie työt 1,2 miljoonalta Euroopassa 7 7 kommenttia
Nokian unelmalaitteen äänestys innosti netissä 4 4 kommenttia
Testi: Explorer 9 on 8-kertaisesti edeltäjää nopeampi 3 3 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
Avoimien ohjelmistojen käyttö - Katso tapahtuman videoidut esitykset
Pieni kirjapuoti
Takaisin ylös