Digitoday

Valikko

IE:n avonaiseen reikään isketään jo

Internet Explorerin createTextRange()-aukon tarina etenee tuttuun tapaan. Keskiviikkona julkitulleelle haavoittuvuudelle julkaistiin exploit-koodi torstaina, ja myöhään perjantaina hyökkäykset olivat jo täydessä vauhdissa.

Tilanteen kehittymistä tiiviisti seuranneen tietoturvayhtiö Websensen mukaan hyökkääjät levittävät nettisivuilta useita eri bottiohjelmia, takaovia sekä spyware-ohjelmia.

Yhtiön mukaan osassa tapauksista hyökkääjät ovat istuttaneet haittakoodin sivulle toistaiseksi tunnistamattoman palvelinaukon avulla. Kaapattujen palvelinten osuus haittakoodia sisältävistä sivuista on yhtiön arvion mukaan poikkeuksellisen suuri.

Websense kertoi paikantaneensa sunnuntaina verkosta jo yli 200 eri osoitetta, joissa hyödyntämismenetelmä oli käytössä. Joukossa on useita matkailuaiheisia sivustoja. Määrän uskotaan kasvavan nopeasti lähipäivinä.

Päivitys luvassa 11. huhtikuuta

Microsoftin tietoturvayksikön johtaja Stephen Toulouse kertoi yksikön blogissa lauantaina, että yhtiö on tietoinen hyökkäyksistä. Hänen mukaansa hyödyntäminen ei ainakaan vielä ole laajamittaista.

Toulousen mukaan Microsoft julkaisee korjauksen todennäköisesti huhtikuun toisena tiistaina eli normaalin kuukausiaikataulun mukaisesti. Hän vakuutti, että yhtiössä tehdään yötä päivää töitä päivityksen valmistumisen eteen, ja lupasi yhtiön harkitsevan aikaistusta, jos tilanne sitä vaatii.

IE:n haavoittuvuutta voi periaatteessa hyödyntää myös html-sähköpostilla, mutta oletusasetuksilla käyttäjän on joko hyväksyttävä komentosarjojen suorittaminen, klikattava viestin linkkiä tai avattava haitallinen liitetiedosto.

Haavoittuvuudelle ovat alttiita ainakin Windows 2000:n, Windows XP:n ja Windows Server 2003:n kaikki tuetut versiot, joissa on käytössä IE6 tai IE7:n tammikuussa julkaistu testiversio.

Microsoftin ohje Active Scripting -asetusten muuttamiseksi

1. In Internet Explorer, click Internet Options on the Tools menu.

2. Click the Security tab.

3. Click Internet, and then click Custom Level.

4. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

5. Click Local intranet, and then click Custom Level.

6. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

7. Click OK two times to return to Internet Explorer.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Trumpin lausunto nosti äläkän Ruotsissa: Näin Aftonbladet vastaa Fox Newsin väitteisiin

    2. 2

      Entisen teini-idolin keikasta tuli täysi farssi: Unohteli sanoja, sammalsi ja kaatuili – ”Surkein konsertti ikinä”

    3. 3

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    4. 4

      194-senttisen suomalaisen teinitytön temppu hätkäytti NBA-leirillä – valmentaja: ”Häntä yritetään repiä joka paikkaan”

    5. 5

      Vanhojen tanssien pukuloistoa – katso lukijoiden upeat kuvat juhlapuvuista!

    6. 6

      Jumboksi jääneeltä Hanna Sumarilta kova purkaus TTK:sta – koki karvaan pettymyksen: ”Tulin tosi surulliseksi”

    7. 7

      Pääkaupunkiseudulla erityisen liukasta: loukkaantumisia maanantaina jo 230

    8. 8

      Poliisi Sastamalan kaksoissurmasta: Tekoa edelsi perheriita

    9. 9

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    10. 10

      Jäihin uponnut kuorma-auto herätti huomiota Helsingissä – ”Lähtenyt tuntemattomasta syystä liukumaan”

    11. Näytä lisää
    1. 1

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    2. 2

      Maria Veitola mykistyy Saara Aallon prinsessamaailmasta: ”Onko Saara minkä asteen hörhö”

    3. 3

      Poliisi Sastamalan kaksoissurmasta: Tekoa edelsi perheriita

    4. 4

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    5. 5

      Nokian tapon yrityksestä epäilty 18-vuotias valehteli poliisille: kengät eteisessä herättivät huomion – ”Tyttö on edelleen sairaalassa”

    6. 6

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    7. 7

      Kirsi Alm-Siiran muodokkaat sääret villitsivät Helena Ahti-Hallbergin: ”Vau, mitkä kintut sulla on!”

    8. 8

      Taistelu potilaiden oikeuksista: Parantumattomasti sairas Jari, 54, aikoo vaarantaa terveytensä, jos hallitus ei peru päätöstään

    9. 9

      JVG oli kolmella abiristeilyllä peräkkäin – VilleGalle, 29, huomannut muutosta nuorison käytöksessä

    10. 10

      Muistatko missä kävit eilen tai viime viikolla? Yksi verkkosivu tietää kaiken

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    4. 4

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. 6

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    7. 7

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    8. 8

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    9. 9

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    10. 10

      Jasse-vauva lakkasi hengittämästä, isä ei epäröinyt hetkeäkään – ”Hän rakasti meidän pojan henkiin”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Trumpin lausunto nosti äläkän Ruotsissa: Näin Aftonbladet vastaa Fox Newsin väitteisiin

    2. 2

      Entisen teini-idolin keikasta tuli täysi farssi: Unohteli sanoja, sammalsi ja kaatuili – ”Surkein konsertti ikinä”

    3. 3

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    4. 4

      194-senttisen suomalaisen teinitytön temppu hätkäytti NBA-leirillä – valmentaja: ”Häntä yritetään repiä joka paikkaan”

    5. 5

      Vanhojen tanssien pukuloistoa – katso lukijoiden upeat kuvat juhlapuvuista!

    6. Näytä lisää
    1. 1

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    2. 2

      Maria Veitola mykistyy Saara Aallon prinsessamaailmasta: ”Onko Saara minkä asteen hörhö”

    3. 3

      Poliisi Sastamalan kaksoissurmasta: Tekoa edelsi perheriita

    4. 4

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    5. 5

      Nokian tapon yrityksestä epäilty 18-vuotias valehteli poliisille: kengät eteisessä herättivät huomion – ”Tyttö on edelleen sairaalassa”

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    4. 4

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. Näytä lisää