Microsoftin Internet Explorer -selaimessa on havaittu tietoturva-aukko, joka koskee versioita 6:sta 11:een. Yhtiön mukaan aukkoa hyödyntävä hyökkääjä voi saada samat oikeudet kuin tietokoneen oikea käyttäjä.
Viestintäviraston Kyberturvallisuuskeskuksen mukaan selainohjelmistossa on muistin käsittelyyn liittyvä haavoittuvuus. Se mahdollistaa hyökkäyksen, jos käyttäjä avaa tietyn verkkosivun, sähköpostin tai liitteen.
Keskuksen tietoturva-asiantuntijan Markus Lintulan mukaan korjausta ongelmaan ei tällä hetkellä ole.
– Kyse ei ole hirveän vakavasta uhasta, mutta jos haluaa varmistua, voi välttää Internet Explorerin käyttöä tai asentaa Microsoftin EMET-työkalun.
Ohjeet työkalun asentamiseen löytyvät esimerkiksi keskuksen nettisivuilta.
Haavoittuvuutta on FireEye-yhtiön mukaan hyödynnetty kohdistetuissa hyökkäyksissä.