Traficomin Kyberturvallisuuskeskus varoittaa Microsoft Windowsin vakavasta haavoittuvuudesta, jonka kautta hyökkääjä pääsee suorittamaan omia ohjelmiaan uhrin tietokoneella. Haavoittuvuutta käytetään jo hyväksi.
Kyseessä on Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus, joka vaikuttaa Microsoft Windowsiin. Sen voi saada koneelleen käyttämällä jopa vain Microsoft Explorerin esikatselunäkymää. Esikatselu on mahdollista esimerkiksi Windowsin Resurssienhallinta-sovelluksessa tai Outlookin esikatseluikkunassa.
Haittakoodi voi piillä Office-tiedostoissa, joihin kuuluvat mm. Word, Excel ja PowerPoint.
Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla käytöstä ActiveX-komponentti ja estämällä Microsoft Explorerin esikatselunäkymä. Haavoittuvuuden väärinkäytön vaikutuksia voidaan pienentää käyttäjän oikeuksien rajaamisella, eli käyttäjällä ei tule olla pääkäyttäjäoikeuksia käyttöjärjestelmään. Sähköpostisuodatuksilla voidaan estää haitallista koodia sisältävien dokumenttien toimitus sähköpostilla. Automaattiset päivitykset varmistavat korjauksen asentumisen mahdollisimman pian sen jälkeen, kun päivitys on saatavilla.
Lähde: Kyberturvallisuuskeskus
Kuva: Pixabay