Tietoturva

Internet Explorer vuotaa kohtalokkaasti, kunnon korjausta ei ole

Kuva: Niko Jylhä

Microsoft tarjoaa tilapäistä apua Internet Explorerin haavoittuvuuteen, joka koskettaa satoja miljoonia käyttäjiä. Tietoturva-asuantuntijat suosittelevat selaimen vaihtamista.

Digitoday-Reuters

Ohjelmistojätti Microsoft varoitti maanantaina hyökätystä haavoittuvuudesta Internet Explorer -selaimen eri versioissa. Rikolliset iskevät haitallisten verkkosivujen kautta.

– Olemme saaneet ilmoituksia vain pienestä määrästä kohdennettuja hyökkäyksiä, ja työstämme tietoturvapäivitystä ongelman korjaamiseksi, Microsoftin Yunsun Wee kirjoitti.

Wee ei sanonut, julkaiseeko Microsoft hätäkorjauksen kesken normaalin päivitysrytmin, vai odottaako se lokakuun toiseen tiistaihin, jolloin seuraavien korjausten on määrä saapua.

Haavoittuvuus koskee Internet Explorer 9:ää ja aiempia versioita, ei kuitenkaan Internet Explorer 10:tä. Havaitut hyökkäykset kohdistuvat luultavasti vain Windows XP -koneisiin, mutta tilanne voi muuttua.

Ween kirjoituksessa suositeltiin myös internetin ja intranetin suojaustason nostamista korkeaksi sekä skriptien suorittamisen kieltämistä Internet Explorerin asetuksista käsin. Tämä heikentää kuitenkin merkittävästi verkkosivujen käytettävyyttä.

Pika-apu on
lumeapu?

Microsoft julkaisi ensimmäisenä lääkkeenä linkin Emet-työkaluun, jonka pitäisi suojata uhkalta pitäen kaikki verkkosivut edelleen käytettävinä.

Mutta Reutersin haastattelema Rapid7:n asiantuntija Tod Beardsley arvioi ensituntumalta, että työkalu ei välttämättä ole kovin tehokas varjelemaan hyökkäyksiltä. Yritysasiakkaiden kannattaa myös ottaa huomioon mahdollisuus, että Emet ei toimi kaikkien asennettujen sovellusten kanssa.

Jotkut asiantuntijat suosittelevat Emetin sijaan kilpailevan selaimen asentamista. Mutta vaikka IE:tä ei käyttäisi, jotkut tietokoneella olevat sovellukset saattavat niin tehdä, mikä voi altistaa pahaa aavistamattoman käyttäjän yhä hyökkäyksille, Ars Technica huomauttaa.

Microsoft yllätettiin housut nilkoissa IE-aukolla. Haavoittuvuuden havaitsi ensimmäisenä tietoturvatutkija Eric Romang viime perjantaina. Hänen koneensa saastui tunnetusta Poison Ivy -nimisestä haittaohjelmasta, jonka avulla varastetaan tietoja tai kaapataan koneita hallintaan.

Lue kommentit (40)

Kas. Microsoft Finlandkin heräsi tekemään damage controllia. xD
W8, WP8, IE10, Azure, Surface vuoden 2012 laskijat.Noin nyt sekin on korjattu oikeaksi.
Voiko IE:tä käyttää jo armon vuonna 2012 ilman administrator tunnusta?
Eiköhän kaikki jo nykyään tiedä, ettei IE:tä kannata missään tapauksessa käyttää kuin pakosta joten tästä tuskin tuli mitään sen suurempaa uhkaa.Samoin kuin Windows-palvelimia ei kannattaisi milloinka...
Microsoft yllätettiin housut nilkoissa IE-aukolla. Haavoittuvuuden havaitsi ensimmäisenä tietoturvatutkija Eric Romang viime perjantaina. Hänen koneensa saastui tunnetusta Poison Ivy -nimisestä haitta...
Haavoittuvuus koskee Internet Explorer 9:ää ja aiempia versioita, ei kuitenkaan Internet Explorer 10:tä. Havaitut hyökkäykset kohdistuvat luultavasti vain Windows XP -koneisiin, mutta tilanne voi muut...
Lue lisää ja osallistu keskusteluun
  1. 1.

    Mystisille Windows 10 -päivityksille tuli loppu

  2. 2.

    Microsoft irtisanoo lisää Suomessa: Kohteena jälleen ex-nokialaisia

  3. 3.

    Tuhansia puhelimia rikki: Applen iPhone-tuho matkalla oikeuteen

  4. 4.

    Nokian tulos ylitti odotukset – osinko kasvaa reippaasti

  5. 5.

    Hakkerit uhkaavat iskeä 200 000 reitittimeen – syy todellinen yllätys

  6. 6.

    Win10:n yksityisyysasetukset täysillä: Tietokone soitti kotiin 5500 kertaa yön aikana

  7. 7.

    Tässä on Nokian tulosveturi – liikevoitto +318 %

  8. 8.

    Nokian markkinoille kasautuu pilviä – etsii uusia tuloja

  9. 9.

    "Tyytymättömyys räjähtää" – Applen ohjelmistojen laatu romahtaa?

  10. 10.

    Microsoftilta kuusi kriittistä korjausta – asenna, jos haluat surffata anonyyminä

Näytä lisää
  1. 1.

    Yle Areenalle kolme uutta sovellusta – kaikki sisältö ei enää näy Windows Phonessa

  2. 2.

    Apple saattaa rikkoa lakia Suomessa: "Pitäisi olla perusteltu syy"

  3. 3.

    Microsoft yhteistyöhön kymmenien Android-valmistajien kanssa

  4. 4.

    "Tyytymättömyys räjähtää" – Applen ohjelmistojen laatu romahtaa?

  5. 5.

    "Oli odotettavissa, ettei Nokia kommentoi näkymiään"

  6. 6.

    Win10:n soittaa kotiin -väitteistä vahva vastareaktio

  7. 7.

    Google taipumassa: Näin ihmisiä jätetään kohta hakutuloksista pois

  8. 8.

    Twitter muuttui juuri: Lopun alku vai kaivattu piristysruiske?

  9. 9.

    Nokian markkinoille kasautuu pilviä – etsii uusia tuloja

  10. 10.

    Cisco paikkasi kriittisen aukon – hötkyilyyn ei ole aikaa

Näytä lisää
Siirry täysversioon