Valikko Sulje

VAARA: Internet Explorer mahdollistaa tietokoneen käytön käyttäjän tietämättä!

Internet Explorerin ns. scripting enginestä on löydetty haavoittuvuus, mikä mahdollistaa ohjelmakoodin ajamisen käyttäjän tietämättä. Kyseistä haavoittuvuutta käyttämällä hyökkääjä voi käyttää konetta kuten käyttäjä itse. Mikäli käyttäjä on kirjautuneena koneelle administrator-tason tunnuksilla (kuten moni kotikäyttäjä), on myös hyökkääjällä samat oikeudet eli voi esimerkiksi asentaa tai poistaa koneen ohjelmistoja tai muuttaa käyttäjätilejä. Toisin sanottuna: hyökkääjä voi vaikka poistaa virustorjunnan tai palomuurin käytöstä tai mahdollisesti poistaa sinun käyttäjätilisi ja korvata sen omallaan!

Hyökkäys tapahtuu, mikäli käyttäjä eksyy syystä tai toisesta IE:llä sivustolle, mikä on viritetty tekemään hyökkäys. Tämä voi tapahtua esimerkiksi Googlen hakutuloksia klikkailemalla ja haavoittuvuuden hyödyntäjät kyllä pitävät huolen siitä, että linkki löytyy liiankin helposti. Hyökkäyslinkki voidaan myös lähettää sähköpostina ja mikäli IE on oletusselain, linkin klikkaaminen avaa koneen hyökkääjälle.

Haavoittuvuuteen ei toistaiseksi ole saatavana korjausta ja suosittelemmekin käyttämään ainakin väliaikaisesti jotain muuta selainta. Windows 10-koneissa on oletusselaimena jo Edge, missä ei tiettävästi samaa haavoittuvuutta ole, mutta Windows 7 -koneet sekä ne Windows 10:n käyttäjät, jotka käyttävät mielummin wanhaa tuttua selainta, ovat nyt tulilinjalla. Valveutunut kuluttaja on toki jo päivittänyt Windowsinsa, sillä ”seiskan” tuki päättyi jo noin viikko siten, mutta varsinkin kotikäytöstä löytyy varmasti vielä valtava määrä jo vanhentuneella käyttöjärjestelmällä varustettuja tietokoneita.

Päivitys: lisätietoja ja ohjeet ongelman väliaikaiseen kiertämiseen löytyvät osoitteesta https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001, tosin vain englanniksi. Myös Kyberturvallisuuskeskus on julkaissut tietoa haavoittuvuudesta osoitteessa https://www.kyberturvallisuuskeskus.fi/fi/kriittinen-nollapaivahaavoittuvuus-internet-explorerissa-cve-2020-0674.