Digitoday

Valikko

IE:n avonaiseen reikään isketään jo

Internet Explorerin createTextRange()-aukon tarina etenee tuttuun tapaan. Keskiviikkona julkitulleelle haavoittuvuudelle julkaistiin exploit-koodi torstaina, ja myöhään perjantaina hyökkäykset olivat jo täydessä vauhdissa.

Tilanteen kehittymistä tiiviisti seuranneen tietoturvayhtiö Websensen mukaan hyökkääjät levittävät nettisivuilta useita eri bottiohjelmia, takaovia sekä spyware-ohjelmia.

Yhtiön mukaan osassa tapauksista hyökkääjät ovat istuttaneet haittakoodin sivulle toistaiseksi tunnistamattoman palvelinaukon avulla. Kaapattujen palvelinten osuus haittakoodia sisältävistä sivuista on yhtiön arvion mukaan poikkeuksellisen suuri.

Websense kertoi paikantaneensa sunnuntaina verkosta jo yli 200 eri osoitetta, joissa hyödyntämismenetelmä oli käytössä. Joukossa on useita matkailuaiheisia sivustoja. Määrän uskotaan kasvavan nopeasti lähipäivinä.

Päivitys luvassa 11. huhtikuuta

Microsoftin tietoturvayksikön johtaja Stephen Toulouse kertoi yksikön blogissa lauantaina, että yhtiö on tietoinen hyökkäyksistä. Hänen mukaansa hyödyntäminen ei ainakaan vielä ole laajamittaista.

Toulousen mukaan Microsoft julkaisee korjauksen todennäköisesti huhtikuun toisena tiistaina eli normaalin kuukausiaikataulun mukaisesti. Hän vakuutti, että yhtiössä tehdään yötä päivää töitä päivityksen valmistumisen eteen, ja lupasi yhtiön harkitsevan aikaistusta, jos tilanne sitä vaatii.

IE:n haavoittuvuutta voi periaatteessa hyödyntää myös html-sähköpostilla, mutta oletusasetuksilla käyttäjän on joko hyväksyttävä komentosarjojen suorittaminen, klikattava viestin linkkiä tai avattava haitallinen liitetiedosto.

Haavoittuvuudelle ovat alttiita ainakin Windows 2000:n, Windows XP:n ja Windows Server 2003:n kaikki tuetut versiot, joissa on käytössä IE6 tai IE7:n tammikuussa julkaistu testiversio.

Microsoftin ohje Active Scripting -asetusten muuttamiseksi

1. In Internet Explorer, click Internet Options on the Tools menu.

2. Click the Security tab.

3. Click Internet, and then click Custom Level.

4. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

5. Click Local intranet, and then click Custom Level.

6. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

7. Click OK two times to return to Internet Explorer.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    2. 2

      Kommentti: Autoveron poistaminen kätkee myös ansan – kuulutko satoihintuhansiin maksumiehiin?

    3. 3

      Sarjahukuttajan röyhkeä piiloleikki Joensuun torilla: ”Aika paljon pitää olla pokkaa”

    4. 4

      Jasmin Mäntylä ja Martina Aitolehti ilmiriidoissa Facebookissa – ”Jasmin, älä puhu arvoista mitään!”

    5. 5

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    6. 6

      Trump heitti heti Obaman verhot ja maton ulos työhuoneestaan – tilalle kultaa, koristekangasta ja Churchill

    7. 7

      Professori paljastaa pahimmat salakalorien lähteet – nämä lihottavat salakavalasti

    8. 8

      Tuoretta avio-onnea: Mika Häkkinen ja Marketa muikeina: Kuvat paljastivat muhkean vihkisormuksen, Mika näytti peukkua

    9. 9

      Opiskelijatyttöjen seksikkäistä Instagram-kuvista tuli netti-ilmiö – vähäpukeiset kuvat toimivat ponnahduslautana mallin töihin

    10. 10

      ”Kotkalainen kaivosinsinööri” yritti saada Helenalta tuhansia euroja – ilmestyi paitasillaan Kuopion torille

    11. Näytä lisää
    1. 1

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    2. 2

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    3. 3

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    4. 4

      He ovat uudet Vain elämää -tähdet! Mukana Robin, Irina ja Olli Lindholm

    5. 5

      Muhiiko suussasi tulehdus? Salakavala oireeton infektio voi saada vakavat seuraukset

    6. 6

      Trump heitti heti Obaman verhot ja maton ulos työhuoneestaan – tilalle kultaa, koristekangasta ja Churchill

    7. 7

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    8. 8

      Jatkosodan kenttäsairaaloiden kauhukuvat eivät unohdu – Sotamaa leikkasi yötä päivää Pervitinin voimalla

    9. 9

      Skandaali Hamburger Börsin tanssilattialla: Mies virtsasi naisen jaloille, nainen löi tuopilla

    10. 10

      Rahtilaiva upposi suomalaiskapteenin silmien edessä: aloitti vaativan pelastusoperaation – varustamon toimitusjohtaja: ”Valtavan hieno uroteko”

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    3. 3

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    4. 4

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    5. 5

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    6. 6

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    7. 7

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    8. 8

      Sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    9. 9

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    10. 10

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    2. 2

      Kommentti: Autoveron poistaminen kätkee myös ansan – kuulutko satoihintuhansiin maksumiehiin?

    3. 3

      Sarjahukuttajan röyhkeä piiloleikki Joensuun torilla: ”Aika paljon pitää olla pokkaa”

    4. 4

      Jasmin Mäntylä ja Martina Aitolehti ilmiriidoissa Facebookissa – ”Jasmin, älä puhu arvoista mitään!”

    5. 5

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    6. Näytä lisää
    1. 1

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    2. 2

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    3. 3

      Antti Tuiskulta tyhjentävä kommentti hänestä tehdystä Putouksen Abdul Tuisku -hahmosta – tiivisti ensireaktionsa yhteen sanaan

    4. 4

      He ovat uudet Vain elämää -tähdet! Mukana Robin, Irina ja Olli Lindholm

    5. 5

      Muhiiko suussasi tulehdus? Salakavala oireeton infektio voi saada vakavat seuraukset

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    3. 3

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    4. 4

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    5. 5

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    6. Näytä lisää