IE kasutajad on ohus

CERT Eesti hoiatab, et veebis liikumisel peaks enamus IE kasutajad arvestama neid hetkel varitseva ohuga. Nimelt on avastet märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma kurjaloomulist koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle. “Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse. Nende arvutite abil võidakse blokeerida ka Sinu lemmiksait,” selgitab Randel.

CERT annab ka soovitused oma arvuti kaitsmiseks:

– Kasuta arvuti kaitsevahendeid, mis suudavad Sinu arvutit kaitsta veebirünnete vastu: siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid;
– Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja Sa pole neid enda arvutisse laadinud, kaalu võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt)
– Lülita IE turvalisus tasemele “kõrge” (“high”). Seadista teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülita viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt. Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist aadressilt http://www.microsoft.com/protect

Kasutajad, kellel viirusetõrjujad-tulemüürid olemas ning IE sätitud turvalisuse tasemele “kõrge”, võivad sedapuhku kergemalt hingata ja rahulikuma südamega veebipoodides jõuluoste teha.

Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja natuke vähem ametlikest infokanalitest:
Microsofti ametlik leht
Technet blogi

Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei pea me silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga. Spämmerid saadavad jõulutervituseks maskeeritud õngitsemiskirja, mille ainus eesmärk on viia Sind veebilehele, kus Sulle üritatakse müüa “medikamente” või siis Sinu arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka RIA koostatud veebilehelt http://www.assapauk.ee.