Microsoft on ilmoittanut muun muassa Office-ohjelmistoja koskevasta vakavasta haavoittuvuudesta.
Kaspersky Lab -tietoturvayhtiön mukaan kyberrikolliset voivat hyödyntää MSHTML:n haavoittuvuutta suorittaakseen omia ohjelmiaan uhrin tietokoneella.
Vanhentuneen Internet Explorer -selaimen käyttäjämäärät ovat laskeneet viime vuosina huomattavasti, sillä Microsoft on suositellut siirtymään uudempaa Edge-selaimeen. Monet ohjelmat käyttävät silti Exploreria verkkosisällön näyttämiseen, mikä voi altistaa koneen hyökkäyksille. Näihin lukeutuvat muun muassa Wordin ja PowerPointin kaltaiset Office-ohjelmistot.
Kyberturvallisuuskeskuksen mukaan haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Explorer-näkymässä tai haittakoodia sisältävän dokumentin avaaminen.
Microsoft on ilmoittanut selvittävänsä tapausta ja julkaisevansa tarvittaessa virallisen päivityksen mahdollisesti tiistaina. Sitä odotellessa ongelman voi kiertää tilapäisellä ratkaisulla eli käytännössä poistamalla käytöstä ActiveX-komponentti ja Microsoft Explorerin esikatselunäkymä.
Microsoftin mukaan Defender Antivirus- ja Defender for Endpoint -työkalut suojaavat haavoittuvuudelta.
– Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varoivaisuudella kunnes haavoittuvuus on saatu korjattua, Kyberturvallisuuskeskus tiedottaa.
⚠️ Päivitimme Microsoft MSHTML-haavoittuvuustiedotettamme
❗ Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer-näkymässä
🔧 Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää poistamalla Windowssin ominaisuuksia käytöstähttps://t.co/LNC13T57RH
— NCSC-FI (@CERTFI) September 13, 2021