Hätäpaikkaus IE:n "Kiina-aukkoon" tänään
19
Tarkoin kohdistettuja hyökkäyksiä amerikkalaisia yrityksiä vastaan Internet Explorerin haavoittuvuuden avulla on kutsuttu "Operaatio Auroraksi". Kuva: McAfee.
Microsoftin Internet Explorer -selaimeen julkaistaan harvinainen hätäpäivitys tänään. Aukkoa on käytetty Kiinasta tulleissa historiallisen pahoissa hyökkäyksissä, mikä on nostattanut maailmalla jopa paniikkitunnelmia. Ranskan ja Saksan viranomaiset ovat kehottaneet siirtymään toistaiseksi muihin selaimiin. Uhan vakavuus on myös laajentunut.
Turva-aukon olemassaolo kävi ilmi liian myöhään. Joulukuussa sen avulla tehtiin iskuja kymmeniin Yhdysvaltojen suurimpiin kuuluviin yrityksiin. Iskuja kohdistettiin työntekijöihin, joiden kautta päästiin varastamaan tärkeitä yrityssalaisuuksia.
Kiinasta vedetystä hankkeesta on käytetty nimitystä Operaatio Aurora, ja se on johtanut Yhdysvaltojen diplomaattiseen protestiin. Kiina on kiistänyt sekaantuneensa hyökkäyksiin.
Harvinainen hätäpaikkaus torstaina kello 20
Explorerin turvapäivitys MS10-002 julkaistaan torstaina 21. tammikuuta noin kello 20 Suomen aikaa.
Microsoft ilmoittaa, että kyseessä on Explorerin kumulatiivinen tietoturvakorjaus, joka oli alun perin tarkoitus julkaista helmikuun päivitysten joukossa 9. helmikuuta. Päivitykseen kuuluu näin ollen myös muita korjauksia kuin julkisuudessa olleen IE-haavoittuvuuden korjaus.
Microsoft julkaisee turvapäivityksiä normaalisti kerran kuussa. Aikataulun ulkopuolisia hätäpaikkauksia tehdään harvoin. Edellinen julkaistiin viime kesänä, ja sitä edellinen vuonna 2008.
Hyökkäykset Explorer 6:een – uhka on laajempi
Microsoft painottaa sitä, että kaikki tiedossa olevat hyökkäykset on tehty vanhaan Internet Explorer 6 -versioon. Sitä käytetään yleisesti yrityksissä sovellusyhteensopivuuden vuoksi. Microsoft kannustaa kuitenkin luopumaan siitä tietoturvan nimissä.
Microsoft kuitenkin myöntää, että myös Internet Explorer 7 ja 8 ovat uhattuina. Niissä käytetään Data Execution Prevention (DEP) -turvatekniikkaa, mutta netissä on julkaistu haittakoodia, joka pystyy läpäisemään DEP-suojauksen.
Cert-fi toteaa, että hyökkäyksiä, jotka käyttävät uutta menetelmää ei ole ilmeisesti vielä tavattu yleisesti levityksessä. Vanhaa Internet Explorer 6 -selainta vastaan suunnatut hyökkäykset ovat sitä vastoin lisääntyneet, ja ne onnistuvat yhä helpommin.
