Mainos

Tietoturvaviranomainen: Verkkorikolliset käyttäneet IE-haavoittuvuutta kohdennetusti

Internet Explorerin uutta haavoittuvuutta on hyödynnetty vasta pienissä, kohdennetuissa hyökkäyksissä.

– Saimme eilen ensimmäiset tiedot haavoittuvuudesta ja siitä, että verkkorikolliset olivat käyttäneet sitä. Käyttö ei kuitenkaan ole vielä laajamittaista, kertoo Viestintäviraston alaisen CERT-FI-ryhmän tietoturva-asiantuntija Jussi Eronen.

CERT-FI:n tietoon ei myöskään ole tullut suomalaisia uhreja.

Erosen mukaan haavoittuvuus antaa uusia mahdollisuuksia niin sanottujen drive by -hyökkäysten tekemiseen.

– Käyttäjä houkutellaan sivustolle, jonka tietty sisältö hyödyntää haavoittuvuutta ohimennen. Verkkorikolliset pyrkivät myös murtamaan suosittuja sivustoja ja mainospalveluja, jotta haitallista koodia saataisiin sisällytettyä muihinkin sisältöihin, Eronen kuvaa.

Haitallisen koodin avulla käyttäjän koneelta voidaan tämän tietämättä urkkia pankki- ja identiteettitietoja tai käyttää konetta vaikkapa roskapostittamiseen tai palvelunestohyökkäykseen.

– Hyökkääjän ohjelmakoodin ajamisen mahdollistava haavoittuvuus näin yleisessä ohjelmistossa on aina kriittinen, Eronen toteaa.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.