Siirry Digitodayn täysversioon
Taloussanomat mobiili

Internet Explorer vuotaa kohtalokkaasti, kunnon korjausta ei ole

Kuva: Niko Jylhä

18.09.2012 10:43 Microsoft tarjoaa tilapäistä apua Internet Explorerin haavoittuvuuteen, joka koskettaa satoja miljoonia käyttäjiä. Tietoturva-asuantuntijat suosittelevat selaimen vaihtamista.

Ohjelmistojätti Microsoft varoitti maanantaina hyökätystä haavoittuvuudesta Internet Explorer -selaimen eri versioissa. Rikolliset iskevät haitallisten verkkosivujen kautta.

– Olemme saaneet ilmoituksia vain pienestä määrästä kohdennettuja hyökkäyksiä, ja työstämme tietoturvapäivitystä ongelman korjaamiseksi, Microsoftin Yunsun Wee kirjoitti.

Wee ei sanonut, julkaiseeko Microsoft hätäkorjauksen kesken normaalin päivitysrytmin, vai odottaako se lokakuun toiseen tiistaihin, jolloin seuraavien korjausten on määrä saapua.

Haavoittuvuus koskee Internet Explorer 9:ää ja aiempia versioita, ei kuitenkaan Internet Explorer 10:tä. Havaitut hyökkäykset kohdistuvat luultavasti vain Windows XP -koneisiin, mutta tilanne voi muuttua.

Ween kirjoituksessa suositeltiin myös internetin ja intranetin suojaustason nostamista korkeaksi sekä skriptien suorittamisen kieltämistä Internet Explorerin asetuksista käsin. Tämä heikentää kuitenkin merkittävästi verkkosivujen käytettävyyttä.

Pika-apu on
lumeapu?


Microsoft julkaisi ensimmäisenä lääkkeenä linkin Emet-työkaluun, jonka pitäisi suojata uhkalta pitäen kaikki verkkosivut edelleen käytettävinä.

Mutta Reutersin haastattelema Rapid7:n asiantuntija Tod Beardsley arvioi ensituntumalta, että työkalu ei välttämättä ole kovin tehokas varjelemaan hyökkäyksiltä. Yritysasiakkaiden kannattaa myös ottaa huomioon mahdollisuus, että Emet ei toimi kaikkien asennettujen sovellusten kanssa.

Jotkut asiantuntijat suosittelevat Emetin sijaan kilpailevan selaimen asentamista. Mutta vaikka IE:tä ei käyttäisi, jotkut tietokoneella olevat sovellukset saattavat niin tehdä, mikä voi altistaa pahaa aavistamattoman käyttäjän yhä hyökkäyksille, Ars Technica huomauttaa.

Microsoft yllätettiin housut nilkoissa IE-aukolla. Haavoittuvuuden havaitsi ensimmäisenä tietoturvatutkija Eric Romang viime perjantaina. Hänen koneensa saastui tunnetusta Poison Ivy -nimisestä haittaohjelmasta, jonka avulla varastetaan tietoja tai kaapataan koneita hallintaan.

Digitoday-Reuters

© Kaikki oikeudet pidätetään

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (40)

Lisää aiheesta
Microsoft paikkaa Internet Explorerin kahdesti – pikakorjaus tänään, ”oikea” huomenna
Internet Explorer on Etelä-Koreassa vaaliteema
Microsoft korjaa selaimen kriittisen aukon

Uusimmat uutiset

Lisää uutisia

Taloussanomat

^ Etusivulle

Uutislista | Luetuimmat uutiset

Bisnes | Data | Mielipide | Mobiili | Tiede ja Teknologia | Tietoturva | Työ ja Ura | Viihde | Vimpaimet | Yhteiskunta

Verotiedot
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Taloussanomat

Siirry Digitodayn täysversioon