Uutiset

Internet Explorerin tietoturva-aukkoon löytyi lääke

Hämeen Sanomat
Riikka Mäntyneva
Microsoft ilmoittaa korjanneensa Internet Explorer -selaimen 6.-versiossa havaitun tietoturva-aukon eli IFrame-haavoittuvuuden.

Korjaustiedosto on saatavilla Windows Update -sivuston tai Windows-käyttöjärjestelmän automaattisen päivitystoiminnon avulla. Viestintäviraston tietoturvapalvelu kehottaa Explorerin käyttäjiä tekemään päivityksen.

Tiedon yleisimmin käytössä olevan internetselaimen haavoittuvuudesta tuli ilmi viikko sitten, kun viestintävirasto varoitti asiasta. Tuolloin Microsoft arvioi, että korjaustiedoston julkaiseminen saattaa kestää joitakin viikkoja.

Viestintävirasto perusteli varoitustaan sillä, että tietoturva-aukon vuoksi oli mahdollista, että aukon kautta käyttäjän koneelle saattaisi latautua haitallista ohjelmakoodia, joka päästäisi ulkopuolisen käyttämään konetta hyväkseen.

Haavoittuvuutta on hyväksikäytetty viime aikoina laajasti eri menetelmiä soveltamalla, muun muassa www-sivujen mainosbannereiden kautta. Myös Bofra-sähköpostimato on hyväksikäyttänyt haavoittuvuutta leviämisessään.

Tietoturvaopas ohjaa käyttäjää
Havaittu haavoittuvuus on koskenut ainoastaan Internet Explorer -selaimen versiota 6. Sen sijaan se ei koske Windows XP -käyttöjärjestelmällä varustettuja tietokoneita, joihin on asennettu aiemmin syksyllä julkistettu SP2-päivityspaketti.

Microsoft suosittelee, että kaikki tietokoneet, joissa on Windows XP -käyttöjärjestelmä, päivitetään mahdollisimman pian SP2-päivityksellä. Tärkeimpien tietoturvauhkien ennaltaehkäisemisen lisäksi Service Pack 2 sisältää myös parannuksia erilaisten tietoturva-asetusten hallintaan.

Jos koneessa käytetään jotain muuta käyttöjärjestelmää kuin Windows XP:tä, ja käytössä on Internet Explorerin versio 6, Microsoft suosittelee, että Internet Exploreriin asennetaan mahdollisimman pian nyt julkistettu selainkorjaus.

– Tavalliselle käyttäjälle helpoin tapa asentaa tämä korjaus, ja muutenkin varmistaa, että käyttöjärjestelmään on asennettu kaikki viimeisimmät tietoturvakorjaukset, on käyttää Windowsin automaattista päivitystoimintoa, kertoo Microsoftin tietoturvajohtaja Kimmo Bergius.

– Lisäksi täytyy muistaa myös käyttää palomuuria ja varmistaa, että koneeseen on asennettu virustorjuntaohjelmisto ja että se on ajan tasalla, hän muistuttaa.

Ohjeita Windows Update -sivuston tai Windows-käyttöjärjestelmän automaattisesta päivitystoiminnosta sekä muista kotikäyttäjälle tärkeistä tietoturva-asioista löytyy viestintäviraston ylläpitämästä osoitteesta www.tietoturvaopas.fi

Yleistä tietoturva-asiaa löytyy myös osoitteesta www.hameensanomat.fi/tietoturva

Päivän lehti

10.4.2020