Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Troijalainen livahtaa IE:n avonaisesta au
Internet Explorer -selaimen paikkaamatonta raahausaukkoa hyödynnetään trojalaisen levittämisessä, varoittaa F-Secure. Troijalaispostia on levitetty massapostituksina laajalti.
F-Securen mukaan massapostituksena levitettävässä viestissä on linkki "click here to remove". Jos käyttäjä seuraa linkkiä, hän päättyy hyökkääjien www-sivulle. Käyttäjää pyydetään vierittämään sivua alaspäin.
Vierittäminen laukaisee Internet Explorer -selaimen raahausaukon hyväksikäytön, jonka avulla koneeseen asennetaan takaoviohjelma. Tällä hetkellä latautuva ohjelma on Agent.ce-takaovi. Hyökkääjät voivat kuitenkin halutessaan vaihtaa ohjelman toiseksi, F-Secure huomauttaa.
Päivitys puuttuu
IE-selaimen raahausaukon löysi elokuussa http-equiv-nimimerkkiä käyttävä hakkeri. Aukon avulla hyökkääjä voi siirtää ohjelmakoodia suoraan Windows-järjestelmän käynnistyskansioon. Haavoittuvuudelle ei ole toistaiseksi saatavissa päivitystä.
Ensimmäinen hyödyntämismenetelmä edellytti, että käyttäjä raahaa esimerkiksi kuvaa www-sivulla. Uudemmissa menetelmissä hyödyntämiseen riittää pelkkä klikkaus tai sivun vieritys.
Hyökkäykseltä voi suojautua estämällä aktiivisisällön esittämisen Microsoftin ohjeiden mukaisesti.
T:Christian
|