Windowsin kriittiset hyökkäykset alkoivat – pahimpaan aikaan
1
Rikolliset ovat valinneet pahimman mahdollisen ajan uusien kriittisten hyökkäysten aloittamiseen. Hyökkäyksissä käytetään Windows XP:n Internet Explorer -selaimen paikkaamatonta ja aiemmin tuntematonta turva-aukkoa. Sen käyttö alkoi juuri ennen uusia turvapäivityksiä, joten rikolliset voivat mellastaa vapaasti ehkä yli kuukauden ajan. Nettisivuilla tehtävä hyökkäys on vaarallinen.
Asiasta kertoi ensin uutispalvelu IDG, ja hyökkäyksestä kertoo myös tietoturvayhtiö Kasperskyn Ryan Naraine. Hyökkäykset ilmeisesti alkoivat pari päivää ennen Microsoftin turvapäivitysten tiistaista julkaisua. Sen jälkeen nettiin tuli esille myös valmista hyökkäyskoodia.
Nettisivuilta tukku tuholaisia uhrikoneille
Hyökkäys käyttää hyväkseen Internet Explorer 7 -selaimen turva-aukkoa, joka toimii ainakin Windows XP SP2 -koneissa. IDG:n mukaan aukko liittyy siihen, miten Explorer-selain käsittelee xml-kielisiä käskyjä. Hyökkäys toimii ehkä kerran kolmesta yrityksestä. Windows Vistan käyttäjät ovat ilmeisesti turvassa, mahdollisesti myös XP:nsä SP3-versioon päivittäneet.
Rikolliset ovat jo aloittaneet hyökkäyksiä, jossa käyttäjiä houkutellaan heidän nettisivuilleen. Siellä hyökätään Explorerin aukkoa vastaan. Jos hyökkäys onnistuu, ladataan tietokoneelle haittaohjelmia.
Pahimmillaan kuukausi aikaa tehdä hyökkäyksiä
Kasperskyn Narainen mukaan turva-aukkoa ei päivitetty eilen julkaistuissa Microsoftin joulukuun päivityksissä. Microsoft vasta tutkii asiaa.
Rikolliset ovat usein ennenkin käyttäneet aikataulua hyväkseen, ja aloittaneet hyökkäyksiä juuri uusien päivitysten julkaisun aikoihin. Pahimmillaan rikollisille jää yli kuukausi aikaa tehdä hyökkäyksiä ennen kuin tammikuun turvapäivitykset tulevat. Jos hyökkäykset pahenevat, Microsoft voi toki julkaista päivityksen aiemminkin.
