Mainos
Mainos

Microsoft tiesi Explorerin haavoittuvuudesta jo syksyllä

Ohjelmistojätti Microsoft on myöntänyt tienneensä Internet Explorer -nettiselaimensa haavoittuvuudesta jo syksystä lähtien. Kohuttua haavoittuvuutta hyväksikäyttämällä tehtiin Kiinasta käsin hyökkäyksiä mm. Googlea ja Adobea vastaan.

Asiantuntija Ryan Naraine tietoturvayhtiö Kaspersky Labsilta kertoo ZDNet -sivuston blogissaan, että haavoittuvuus oli Microsoftin turvallisuusasioista vastaavan tahon MSRC:n jonossa odottamassa korjausta helmikuun ohjelmapäivitykseen sijoitettavaksi. Haavoittuvuutta hyväksikäyttävät hyökkäykset yhdysvaltalaisia yrityksiä vastaan pakottivat Microsoftin kuitenkin julkaisemaan IE:n normaalista päivitysaikataulusta poikkeavan korjauksen.

Päivitys koskee kaikkia Internet Explorerin selainversioita kaikilla Windows-käyttöjärjestelmillä. Siinä korjataan ainakin kahdeksan haavoittuvuutta, jotka voisivat johtaa koodin avulla suoritettuihin hyökkäyksiin.

Ilmoitus haavoittuvuudesta tuli Israelista

Naraine kertoo blogikirjoituksessaan, että tieto IE:n haavoittuvuudesta raportoitiin Microsoftille viime elokuussa israelilaisen tietoturvayrityksen toimesta. Microsoftilta kerrotaan, että yhtiö vahvisti haavoittuvuuden vakavuuden syyskuussa.

Hyökkääjät pystyivät hyödyntämään IE:n haavoittuvuutta verkkosivulle sijoittamallaan haittakoodilla. Kun tietokoneen käyttäjä vieraili koodia sisältävällä sivustolla Explorer-selaimellaan, pystyi hyökkääjä saamaan tietokoneeseen käyttäjän oikeudet.

Internet Explorerin korjauspäivitys kannattaa ladata välittömästi, vaikka ei käyttäisikään IE:tä selaimenaan. Haavoittuvuutta voidaan nimittäin hyväksikäyttää esimerkiksi Wordin, Excelin tai PowerPoint tiedostojen kautta.

-Käyttäjä voisi joutua hyökkäyksen kohteeksi avaamalla haitallisen tiedoston, todetaan Microsoftilta.

Haavoittuvuudesta kehkeytyi alkuvuoden suuri kohu

Googlea ja muita yrityksiä vastaan Kiinassa suunnatut verkkohyökkäykset ovat olleet vahvasti esillä alkuvuoden aikana. Kohu laajeni, kun Microsoft myönsi Explorer-selaimensa olleen heikko lenkki hyökkäyksissä. Microsoftin vitkastelu haavoittuvuuden paikkauksessa tulee varmasti osaltaan lisäämään vettä myllyyn.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme