Aktivisteihin hyökätään Googlen kautta – uudenlainen isku
4
Internetissä hyökätään aivan uudenlaisella tavalla Internet Explorer -selaimen turva-aukkoon. Hyökkäys on käännetty päälaelleen – selaimen sijasta isketäänkin nettipalveluun. Google paljastaa, että se on toinen kohteista, ja tähtäimessä ovat poliittiset aktivistit. Turvakorjausta ei ole, mutta Microsoftin Fix It -nappi tulee apuun.
Turvaongelma liittyy mhtml-tekniikkaan ja sen toteutukseen Internet Explorer -selaimessa. Ongelma havaittiin jo tammikuussa, mutta turvapäivitystä ei ole vielä julkaistu.
Perinteisesti tällaisilla nollapäiväaukoilla yritetään saastuttaa uhrien omat tietokoneet. Tällä kertaa hyökkäys toimii harvinaisella tavalla. Se muuntelee selaimen toimintaa, kun uhri käyttää jotakin nettipalvelua. Hyökkääjä voi näin varastaa uhrin tietoja nettipalvelusta tai vaikkapa muunnella hänen tiliään.
Aktivisteihin hyökätään kahdessa palvelussa
Google kertoo, että se on nähnyt tarkasti kohdistettuja iskuja, joiden motiivi näyttää olevan poliittinen. Kohteena ovat Googlen palveluja käyttävät aktivistit. Yhtiön mukaan hyökkäyksiä on nähty myös eräässä toisessa sosiaalisessa nettipalvelussa, mutta sen nimeä ei paljasteta.
Google yrittää estää hyökkäykset palvelujensa puolelta. Turvajärjestelyt helpottavat tilannetta, mutta ne eivät ole sataprosenttisen varmoja.
Varsinaista turvapäivitystä voidaan odottaa aikaisintaan Microsoftin huhtikuun päivityspakettiin, joka julkaistaan noin kuukauden päästä. Microsoft on kuitenkin julkaissut Fix It -pikakorjauksen. Sen avulla käyttäjä yhdellä painalluksella ottaa pois päältä selaimen mhtml-tuen. Tuen saa takaisin päälle toisella Fix It -korjauksella.
