Turvaauk Internet Exploreris ohustab kasutajaid
Lisatud näpunäited arvuti kaitsmiseks!

Selline turvavõte arvutit netipahalase eest ei kaitse.

FOTO: Caro / Scanpix

Internet Exploreris on avastatud märkimisväärse mõjuga turvaauk, mille kaudu pahalased saavad veebilehe külastaja arvutis käivitada pahatahtliku koodi.

Internetis surfajate turvalisus on ohustatud, kuni Microsoft tuleb välja Windowsi veebilehitseja Internet Explorer (IE) parandustega, teatas CERT Eesti riigi infosüsteemide ja arenduskeskuse vahendusel.

Internet Exploreris on avastatud märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle.

«Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks,» selgitas Randel. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse.

Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja  vähem ametlikest infokanalitest.

Näpunäited arvuti kaitsmiseks

Kuna tavakasutajal võib olla raske järgida kõiki veebis toodud juhiseid enda arvuti kaitsmiseks, siis soovitab CERT Eesti järgida paari näpunäidet veebis surfamisel.

- Kasuta arvuti kaitsevahendeid, mis suudavad arvutit kaitsta veebirünnete vastu. Siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid.

- Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja kasutaja pole neid enda arvutisse laadinud, tasuks kaaluda võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt).

- Internet Exploreri turvalisus tuleb lülitada tasemele kõrge (high). Tuleks seadistada teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülitada viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt.

Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist

Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei peeta silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga.

Spämmerid saadavad jõulutervituseks maskeeritud kalastuskirja, mille ainus eesmärk on viia kasutaja veebilehele, kus üritatakse müüa n-ö medikamente või siis arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka veebilehelt http://www.assapauk.ee.

Tagasi üles