perjantai 23. toukokuuta 2014

Internet Explorer 8: Vakava tietoturva-uhka

Microsoftin Internet Explorer 8 selaimesta on löydetty vakava tietoturva-aukko jonka avulla hyökkääjä pystyy varastamaan uhritietokoneesta tietoja.

Aukon hyväksikäyttäjä pystyy suhteellisen helpostikin saamaan uhrin käyttöoikeudet ja siten kopioida vaikka tämän kotihakemiston itselleen.

Haavoittuvuus noudattaa tuttua kaavaa jossa käyttäjä on ensiksi houkuteltava sivustolle joka aktivoi aukon hyödyntämisen tai jossa käyttäjän on avattava saastunut tiedosto joka tekee saman.

Microsoftia ei kiinnosta:

Näitä aukkoja ilmestyy silloin tällöin ja ne yleensä myös korjataan hyvinkin pian mutta tässä tapauksessa Microsoftia ei näytä vain kiinnostavan sillä kyseinen aukko on ilmoitettu jo viime vuoden lokakuussa ja viimeisimmän muistutuksen se on saanut toukokuun alussa.

Koska Microsoft ei ole näyttänyt kiinnostuneen haavoittuvuudesta, se julkaistiin lopulta HP:n Zero Day Initiativessa, eli ZDI:ssä johon tutkijat keräävät löytämiään bugeja ja tietoturvauhkia, jos ohjelmistokehittäjä ei korjaa virhettä puolessa vuodessa, ZDI julkaisee haavoittuvuuden.

Tietoa siitä onko haavoittuvuutta jo käytetty hyväksi ei ole.

Selain vaihtoon ja sassiin!

Nyt jos koskaan on parempi vaihtaa muihin selaimiin kuten vaikkapa Mozilla Firefoxiin tai Google Chromeen. On selvää että Microsoft ei enää korjaa vanhan selaimensa aukkoja, joita varmasti löytyy jatkossa suuri joukko vielä lisää.

Yrityksien on tuotava jokin vaihtoehtoselain käyttäjille jotka joutuvat työskentelemään edelleen Windows XP ympäristössä ja mikäli yrityksellä on sovelluksia jotka vaativat IE8:n voi työntekijät kouluttaa käyttämään sitä vain ja ainoastaan näiden sovelluksien ajoon.

Selaimen voi rajoittaa toimimaan myös vain intranetissa tai lokaalisti jolloin sillä ei pysty menemään millekään työpaikan ulkopuoliselle sivustolle.