Ohjelmistojätti Microsoft on myöntänyt tienneensä Internet Explorer -nettiselaimensa haavoittuvuudesta jo syksystä lähtien. Kohuttua haavoittuvuutta hyväksikäyttämällä tehtiin Kiinasta käsin hyökkäyksiä mm. Googlea ja Adobea vastaan.
Asiantuntija Ryan Naraine tietoturvayhtiö Kaspersky Labsilta kertoo ZDNet -sivuston blogissaan, että haavoittuvuus oli Microsoftin turvallisuusasioista vastaavan tahon MSRC:n jonossa odottamassa korjausta helmikuun ohjelmapäivitykseen sijoitettavaksi. Haavoittuvuutta hyväksikäyttävät hyökkäykset yhdysvaltalaisia yrityksiä vastaan pakottivat Microsoftin kuitenkin julkaisemaan IE:n normaalista päivitysaikataulusta poikkeavan korjauksen.
Päivitys koskee kaikkia Internet Explorerin selainversioita kaikilla Windows-käyttöjärjestelmillä. Siinä korjataan ainakin kahdeksan haavoittuvuutta, jotka voisivat johtaa koodin avulla suoritettuihin hyökkäyksiin.
Ilmoitus haavoittuvuudesta tuli Israelista
Naraine kertoo blogikirjoituksessaan, että tieto IE:n haavoittuvuudesta raportoitiin Microsoftille viime elokuussa israelilaisen tietoturvayrityksen toimesta. Microsoftilta kerrotaan, että yhtiö vahvisti haavoittuvuuden vakavuuden syyskuussa.
Hyökkääjät pystyivät hyödyntämään IE:n haavoittuvuutta verkkosivulle sijoittamallaan haittakoodilla. Kun tietokoneen käyttäjä vieraili koodia sisältävällä sivustolla Explorer-selaimellaan, pystyi hyökkääjä saamaan tietokoneeseen käyttäjän oikeudet.
Internet Explorerin korjauspäivitys kannattaa ladata välittömästi, vaikka ei käyttäisikään IE:tä selaimenaan. Haavoittuvuutta voidaan nimittäin hyväksikäyttää esimerkiksi Wordin, Excelin tai PowerPoint tiedostojen kautta.
-Käyttäjä voisi joutua hyökkäyksen kohteeksi avaamalla haitallisen tiedoston, todetaan Microsoftilta.
Haavoittuvuudesta kehkeytyi alkuvuoden suuri kohu
Googlea ja muita yrityksiä vastaan Kiinassa suunnatut verkkohyökkäykset ovat olleet vahvasti esillä alkuvuoden aikana. Kohu laajeni, kun Microsoft myönsi Explorer-selaimensa olleen heikko lenkki hyökkäyksissä. Microsoftin vitkastelu haavoittuvuuden paikkauksessa tulee varmasti osaltaan lisäämään vettä myllyyn.
Uusimmat
-
21:49
Oulussa etsitään yhä kadonnutta naista
-
21:47
Kärppäkapteeni Atte Ohtamaa, 36, paljasti tehneensä isoja päätöksiä – "Pakko myöntää itsellekin"
-
21:26
Ogier tykitti hirmuvedon päivän päätteeksi – Kroatian MM-rallin kärjessä melkoinen tilanne: MTV seurasi
-
21:24
Kärpät palasi mitalikantaan SM-liigassa! Tähtipelaaja huudatti kotiyleisöä jatkoerässä
-
21:15
Nainen kävi yksillä Tinder-treffeillä miehen kanssa – seurasi lähes viisi vuotta vainoamista
-
21:15
Suosikkitubettaja jätti ilmoittamatta yli 180 000 euron tulot – tuomittiin ehdolliseen vankeuteen
-
20:56
Leijonilta ryhtiliike – Ruotsi kaatui jatkoajalla
-
20:52
Tilastokeskuksen asiantuntija: Alv-nosto vaikuttaa eniten pienituloisimpiin
-
20:51
Jari-Matti Latvala mietti jo synkkiä: "Ei mitään mahdollisuuksia" – suoraa puhetta Sébastien Ogierista
-
20:45
Nuori mies on sytyttänyt itsensä palamaan Trumpin oikeudenkäynnin ulkopuolella
-
20:32
Inter edelleen ilman voittoa – Ilveksen ahdinko jatkuu
-
20:29
Epäily Ruotsissa: Mies hyökkäsi kolmen naisen kimppuun – poliisi ampui epäiltyä
-
20:13
Hanna Pakarisen sydän alkoi oireilla ja laulaja hakeutui lääkäriin – diagnoosi oli jotain, mitä hän ei saattanut lainkaan odottaa
-
20:11
Nainen törmäsi sähköskootterilla rajusti 67-vuotiaaseen Briteissä – kuskilta yllättävä reaktio
-
20:04
WHO: Lintuinfluenssa H9N2 on tarttunut ihmiseen
-
20:00
Salkkarit-kurkistus julki! Hahmo ihmettelee: "Miksi haluat tämän työn?"
-
19:55
Näin lumimyräkkä etenee nyt Suomen yllä – poliisilta vakava muistutus: "Sitten kyllä sakkoa tulee"
-
19:50
KalPa aivan hurjana SM-liigan pronssiottelussa! Verkot tötterölle kahdesti puolessa minuutissa
-
19:40
Kommentti: Toivo on tasapelissä, mutta entä jos Israelin mieto isku olikin vasta koston alkusoitto?
-
19:06
Yksityisen opetusalan työriidassa lakkouhka tiistaina – koskee noin 19 000 lasta ja nuorta
-
Lataa lisää