Internet Exploreris on avastatud märkimisväärse mõjuga turvaauk, mille kaudu pahalased saavad veebilehe külastaja arvutis käivitada pahatahtliku koodi.
Turvaauk Internet Exploreris ohustab kasutajaid
16. detsember 2008, 10:43
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Internetis surfajate turvalisus on ohustatud, kuni Microsoft tuleb välja Windowsi veebilehitseja Internet Explorer (IE) parandustega, teatas CERT Eesti riigi infosüsteemide ja arenduskeskuse vahendusel.
Internet Exploreris on avastatud märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.
CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle.
«Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks,» selgitas Randel. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse.
Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja vähem ametlikest infokanalitest.
Näpunäited arvuti kaitsmiseks
Kuna tavakasutajal võib olla raske järgida kõiki veebis toodud juhiseid enda arvuti kaitsmiseks, siis soovitab CERT Eesti järgida paari näpunäidet veebis surfamisel.
- Kasuta arvuti kaitsevahendeid, mis suudavad arvutit kaitsta veebirünnete vastu. Siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid.
- Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja kasutaja pole neid enda arvutisse laadinud, tasuks kaaluda võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt).
- Internet Exploreri turvalisus tuleb lülitada tasemele kõrge (high). Tuleks seadistada teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülitada viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt.
Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist.
Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei peeta silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga.
Spämmerid saadavad jõulutervituseks maskeeritud kalastuskirja, mille ainus eesmärk on viia kasutaja veebilehele, kus üritatakse müüa n-ö medikamente või siis arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka veebilehelt http://www.assapauk.ee.