Uusi haavoittuvuus altistaa koneen rikollisten hyökkäykselle

Uhrin koneeseen voi tunkeutua jo pelkän asiakirjan esikatselun kautta.
Microsoftilta odotetaan korjauspäivitystä ongelmaan. LEHTIKUVA / EMMI KORHONEN
Microsoftilta odotetaan korjauspäivitystä ongelmaan. LEHTIKUVA / EMMI KORHONEN

Microsoft on ilmoittanut muun muassa Office-ohjelmistoja koskevasta vakavasta haavoittuvuudesta.

Kaspersky Lab -tietoturvayhtiön mukaan kyberrikolliset voivat hyödyntää MSHTML:n haavoittuvuutta suorittaakseen omia ohjelmiaan uhrin tietokoneella.

Vanhentuneen Internet Explorer -selaimen käyttäjämäärät ovat laskeneet viime vuosina huomattavasti, sillä Microsoft on suositellut siirtymään uudempaa Edge-selaimeen. Monet ohjelmat käyttävät silti Exploreria verkkosisällön näyttämiseen, mikä voi altistaa koneen hyökkäyksille. Näihin lukeutuvat muun muassa Wordin ja PowerPointin kaltaiset Office-ohjelmistot.

Kyberturvallisuuskeskuksen mukaan haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Explorer-näkymässä tai haittakoodia sisältävän dokumentin avaaminen.

Microsoft on ilmoittanut selvittävänsä tapausta ja julkaisevansa tarvittaessa virallisen päivityksen mahdollisesti tiistaina. Sitä odotellessa ongelman voi kiertää tilapäisellä ratkaisulla eli käytännössä poistamalla käytöstä ActiveX-komponentti ja Microsoft Explorerin esikatselunäkymä.

Microsoftin mukaan Defender Antivirus- ja Defender for Endpoint -työkalut suojaavat haavoittuvuudelta.

– Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varoivaisuudella kunnes haavoittuvuus on saatu korjattua, Kyberturvallisuuskeskus tiedottaa.

Mainos