Hylkää jo vanha Internet Explorer
19
Microsoftin Internet Explorer -selaimen vakavaa haavoittuvuutta vastaan hyökätään netissä. Haavoittuvuutta on hyödynnetty monissa julkisuuteen tulleissa kohdennetuissa iskuissa. Microsoft suosittelee päivittämään Internet Explorer 6:sta uudempaan selaimeen.
Haavoittuvuus tuli esille räätälöidyissä hyökkäyksissä Googlea ja useita kymmeniä muita amerikkalaisia organisaatioita vastaan. Iskuista syytettiin Kiinaa, jopa maan hallitusta. Kiina kiisti jyrkästi väitteet. Microsoft on myöntänyt, että IE-haavoittuvuus teki hyökkäyksen mahdolliseksi. Tietoturvareikän takia rikolliset pääsivät ajamaan koodiaan uhrin koneessa.
Internet Explorer 6:sta on edelleen käytössä organisaatioissa, joiden web-sovelluksia ei välttämättä ole testattu toimiviksi IE7:lla ja IE8:lla. Saksan valtion tietoturvavirasto meni niinkin pitkälle, että suositteli Internet Explorerin käytön lopettamista kokonaan.
Microsoftin tietoturvaraportin mukaan haavoittuvuus on Internet Explorer 6:n lisäksi 7- ja 8-versioissa, mutta niissä uudet turvaominaisuudet estävät hyväksikäytön.
Suomen Microsoftin tietoturvajohtaja Kimmo Bergius kertoo, että tuohon haavoittuvuuteen on tulossa korjaus, mutta sen julkaisuaikataulua ei ole vielä päätetty. Hänen mukaansa haittakoodi on toiminut nimenomaan vain vanhassa IE6:ssa.
Päivitä selain ja Windows
Microsoft neuvoo, että jos käytössä on Windows XP, se kannattaa päivittää Service Pack 3 -versioon, koska sen myötä Data Execution Prevention (DEP) -turvaominaisuus tulee automaattisesti käyttöön. Jos SP3-päivityspakettia ei voida asentaa, kannattaa DEP silti käyttöön webissä olevien ohjeiden avulla.
Windows Vistassa selain on suositeltavaa päivittää uusimpaan versioon 8, jolloin DEP tulee käyttöön automaattisesti. Myös Vistassa DEP:n voi ottaa käyttöön manuaalisesti, jos selainta ei voida päivittää.
