CERT Eesti: Internet Exploreri kasutajad on turvaaugu tõttu ohus

Veebis liikumisel peaks enamus IE kasutajad arvestama neid hetkel varitseva ohuga, sest on avastatud märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma kurjaloomulist koodi käivitavad, teatas CERT Eesti.

Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle.

“Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse. Nende arvutite abil võidakse blokeerida ka Sinu lemmiksait,” selgitas Randel.

Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi, soovitas CERT Eesti kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt).

IE turvalisus tuleks seadistada tasemele “kõrge” (“high”). Samuti peaks seadistama teavituse ActiveX komponentide ja skriptide jooksutamise kohta või lülitama viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda.

Huvilised saavad turvaaugust pikemalt lugeda Microsofti ametlikest infokanalitest:

http://www.microsoft.com/technet/security/advisory/961051.mspx