Mainos
Mainos

Tietoturvaviranomainen: Verkkorikolliset käyttäneet IE-haavoittuvuutta kohdennetusti

Internet Explorerin uutta haavoittuvuutta on hyödynnetty vasta pienissä, kohdennetuissa hyökkäyksissä.

– Saimme eilen ensimmäiset tiedot haavoittuvuudesta ja siitä, että verkkorikolliset olivat käyttäneet sitä. Käyttö ei kuitenkaan ole vielä laajamittaista, kertoo Viestintäviraston alaisen CERT-FI-ryhmän tietoturva-asiantuntija Jussi Eronen.

CERT-FI:n tietoon ei myöskään ole tullut suomalaisia uhreja.

Erosen mukaan haavoittuvuus antaa uusia mahdollisuuksia niin sanottujen drive by -hyökkäysten tekemiseen.

– Käyttäjä houkutellaan sivustolle, jonka tietty sisältö hyödyntää haavoittuvuutta ohimennen. Verkkorikolliset pyrkivät myös murtamaan suosittuja sivustoja ja mainospalveluja, jotta haitallista koodia saataisiin sisällytettyä muihinkin sisältöihin, Eronen kuvaa.

Haitallisen koodin avulla käyttäjän koneelta voidaan tämän tietämättä urkkia pankki- ja identiteettitietoja tai käyttää konetta vaikkapa roskapostittamiseen tai palvelunestohyökkäykseen.

– Hyökkääjän ohjelmakoodin ajamisen mahdollistava haavoittuvuus näin yleisessä ohjelmistossa on aina kriittinen, Eronen toteaa.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme