Ladataan
Pääaiheet 100 tuoreinta Live Uutiset Urheilu Hyvä elämä Kulttuuri Tähtijutut Moro Näköislehti Mielipiteet

Lopeta Internet Explorer -selaimen käyttö, tietokoneesi voidaan kaapata – päivitystä ei ole tarjolla

Kyberturvallisuuskeskus varoittaa Microsoftin Internet Explorer -selaimessa olevasta nollapäivähaavoittuvuudesta, jolle ei ole päivitystä. Haavoittuvuus koskee selaimen versioita 9, 10 ja 11. Microsoft on ilmoittanut haavoittuvuudesta omilla sivuillaan . Kyseisen haavoittuvuuden avulla hyökkääjä voi suorittaa haitallista koodia järjestelmässä käyttäjän oikeuksin. Kyberturvallisuuskeskuksen mukaan haavoittuvuutta käytetään maailmalla hyväksi. – Hyökkäyksessä hyökkääjä houkuttelee haavoittuvaa selainta käyttävän uhrin luomalleen haitalliselle verkkosivustolle. Haavoittuvuuden avulla hyökkääjä voi syöttää omaa haitallista koodia Internet Explorer -selaimen skriptejä suorittavalle osalle, jolloin haitallinen koodi suoritetaan selaimen käyttäjän oikeuksilla, Kyberturvallisuus kertoo tiedotteessaa n. – Onnistuessaan hyökkääjä voi saada kyseisen käyttäjän käyttöoikeudet. Mikäli uhri käyttää esimerkiksi haavoittuvaa IE-selainta pääkäyttäjänä, haavoittuvuutta onnistuneesti hyväksikäyttänyt hyökkääjä saa samat oikeudet. Haitalliselle verkkosivustolle houkuttelu tapahtuu usein sähköpostitse lähetetyillä huijausviesteillä. Koneen kaappaamiseksi ei vaadita välttämättä muuta, kuin vierailu sivustolla, ja selain saastuu heti. Kyberturvallisuuskeskus suosittelee tiedotteessaan käyttämään vaihtoehtoisia selaimia, kunnes haavoittuvuudelle on saatavilla päivitys ja se on asennettu. Syyskuussa uutisoitiin samassa selaimessa havaitusta, toisesta nollapäivähaavoittuvuudesta, jonka avulla kone voitiin myös kaapata. Microsoft on itsekin syystäkin suositellut, ettei Internet Explorer -selainta enää käytettäisi. – Internet Exploreria käytetään vieläkin esimerkiksi yritysmaailmassa, ja jotkut palvelut voivat olla rakennettu niin, että ne toimivat sisäverkossa vain kyseisellä selaimella. Sitä ei kuitenkaan tulisi tällaisessa tilanteessa käyttää normaaliin verkkoselailuun, vaan pelkästään tärkeämpään surffailuun yrityksen sisällä, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Teemu Väisänen kertoi syyskuussa.