Pelkkä tiedoston esikatselu Microsoft Explorerissa voi riittää siihen, että rikolliset pääsevät käyttämään tietokonetta etänä. Myös haittakoodia sisältävän tiedoston avaaminen avaa hyökkääjälle oven Windows-koneelle, varoittaa Traficomin Kyberturvallisuuskeskus.
Kyberturvallisuuskeskuksen mukaan haavoittuvuutta hyväksikäyttämällä voi ohittaa palomuurin ja päästä käsiksi suojattuun verkkoon.
Kyberturvallisuuskeskus on tänään maanantaina päivittänyt uutta haavoittuvuutta koskevan tiedotteensa. Microsoft on tiedottanut asiasta 7. syyskuuta.
– Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varovaisuudella kunnes haavoittuvuus on saatu korjattua, Kyberturvallisuuskeskuksen tiedotteessa todetaan.
Kyseessä on niin sanottu nollapäivähaavoittuvuus. Termillä tarkoitetaan tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta jolle on olemassa hyväksikäyttömenetelmä.
Haavoittuvuus hyödyntää MSHTML-komponenttia, joka tulee oletuksena kaikissa yleisissä Windows-asennuksissa.
Tietoturvaohjelmistoa myyvä Malwarebytes-yhtiö kertoo blogissaan, että Windows käyttää MSHTML:ää tulkitsemaan nettisivuja. Sitä hyödyntävät yhtiön mukaan paitsi Internet Explorer, myös esimerkiksi Skype, Microsoft Outlook ja Visual Studio.
Malwarebytesin mukaan kaikki Microsoft Office -ohjelmat käyttävät MSHTML:ää verkkosisältöjen lukemiseen.
Hyökkäyksen riski on suurin niillä käyttäjillä, joilla on laajat käyttöoikeudet järjestelmään, Microsoft arvioi. Rajatuin käyttöoikeuksin toimivat käyttäjät eivät ole rikollisille yhtä houkuttelevia kohteita.
Microsoftin mukaan osa haittaohjelmien havainnointityökaluista tunnistaa uutta haavoittuvuutta hyväksikäyttävät hyökkäysyritykset. Tällaisia ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint.
Kyberturvallisuuskeskuksen mukaan haavoittuvuuden aiheuttamaa riskiä voi pienentää myös poistamalla käytöstä Microsoftin ominaisuuksia eli Explorerin esikatselunäkymän ja ActiveX-nimisen komponentin.