Teemu Laitila
18. syyskuuta, 2012 12:14
Internet Explorerin versioissa 7, 8 ja 9 on havaittu vakava tietoturva-aukko, jonka avulla hyökkääjä voi suorittaa koneella omaa koodiaan. Haavoittuvuutta voidaan käyttää hyväksi houkuttelemalla käyttäjä sivustolle, joka on rakennettu nimenomaan hyökkäyksen toteuttamiseksi.
Raporttien mukaan hyökkäystä on hyödynnetty myös käytännössä. Kyseessä on niin sanottu nollapäivähaavoittuvuus eli korjausta ei ole tällä hetkellä saatavilla. Hyökkäyskoodin ensimmäisenä havainnut tietoturvatutkija Eric Romang epäilee, että haavoittuvuutta on hyödyntänyt sama ryhmä, joka viime kuussa oli vastuussa Java-tekniikkaa hyödyntäneen hyökkäyksen takana.
Microsoftin kannalta tilanteesta tekee ikävän se, että haavoittuvuus koskee kaikkia käytössä olevia Internet Explorer -versioita lukuun ottamatta uusinta kehitysvaiheessa olevaa IE10-versiota. IE-selainten yleisyys altistaa siis jopa kolmasosan netinkäyttäjistä haavoittuvuudelle.
Tähän mennessä Microsoftin ehdottamat torjuntakeinot ovat monelle peruskäyttäjälle hankalia. Microsoftin mukaan ennen virallisen päivityksen julkaisua uhkaa voi torjua asentamalla EMET-paketin, joka eristää ohjelman toimimaan suljetussa tilassa erillään muusta järjestelmästä. Microsoft myös suosittelee selaimen turvatason asettamista korkeimmalle mahdolliselle tasolle, mikä estää ActiveX - ja Active Scripting -tekniikoiden käytön. Tarkempi kuvaus suojautumiskeinoista löytyy Microsoftin sivuilta.
Peruskäyttäjän kannalta helpoin ratkaisu lienee kuitenkin vaihtaa selainta kokonaan ja asentaa joku vaihtoehtoisista selaimista kuten Mozilla Firefox, Opera tai Googlen Chrome.