Lue uutinen mobiilisivustolla

Hyökkäykset IE:n paikkaamattomaan aukkoon alkoivat

27.3.2006 09:29 Internet Explorerin käyttäjien tietokoneisiin levitetään botteja, troijalaisia ja spyware-ohjelmia jo kymmeniltä sivustoilta. Haittakoodia löytyy poikkeuksellisen monelta kaapatulta nettipalvelimelta, kertoo tietoturvayhtiö Websense.

Internet Explorerin createTextRange()-aukon tarina etenee tuttuun tapaan. Keskiviikkona julkitulleelle haavoittuvuudelle julkaistiin exploit-koodi torstaina, ja myöhään perjantaina hyökkäykset olivat jo täydessä vauhdissa.

Tilanteen kehittymistä tiiviisti seuranneen tietoturvayhtiö Websensen mukaan hyökkääjät levittävät nettisivuilta useita eri bottiohjelmia, takaovia sekä spyware-ohjelmia.

Yhtiön mukaan osassa tapauksista hyökkääjät ovat istuttaneet haittakoodin sivulle toistaiseksi tunnistamattoman palvelinaukon avulla. Kaapattujen palvelinten osuus haittakoodia sisältävistä sivuista on yhtiön arvion mukaan poikkeuksellisen suuri.

Websense kertoi paikantaneensa sunnuntaina verkosta jo yli 200 eri osoitetta, joissa hyödyntämismenetelmä oli käytössä. Joukossa on useita matkailuaiheisia sivustoja. Määrän uskotaan kasvavan nopeasti lähipäivinä.

Päivitys luvassa 11. huhtikuuta

Microsoftin tietoturvayksikön johtaja Stephen Toulouse kertoi yksikön blogissa lauantaina, että yhtiö on tietoinen hyökkäyksistä. Hänen mukaansa hyödyntäminen ei ainakaan vielä ole laajamittaista.

Toulousen mukaan Microsoft julkaisee korjauksen todennäköisesti huhtikuun toisena tiistaina eli normaalin kuukausiaikataulun mukaisesti. Hän vakuutti, että yhtiössä tehdään yötä päivää töitä päivityksen valmistumisen eteen, ja lupasi yhtiön harkitsevan aikaistusta, jos tilanne sitä vaatii.

IE:n haavoittuvuutta voi periaatteessa hyödyntää myös html-sähköpostilla, mutta oletusasetuksilla käyttäjän on joko hyväksyttävä komentosarjojen suorittaminen, klikattava viestin linkkiä tai avattava haitallinen liitetiedosto.

Haavoittuvuudelle ovat alttiita ainakin Windows 2000:n, Windows XP:n ja Windows Server 2003:n kaikki tuetut versiot, joissa on käytössä IE6 tai IE7:n tammikuussa julkaistu testiversio.

Microsoftin ohje Active Scripting -asetusten muuttamiseksi

1. In Internet Explorer, click Internet Options on the Tools menu.
2. Click the Security tab.
3. Click Internet, and then click Custom Level.
4. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.
5. Click Local intranet, and then click Custom Level.
6. Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.
7. Click OK two times to return to Internet Explorer.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Tukholman teinit tilaavat vodkaa tekstiviestillä