Haavoittuvuus Microsoft Officessa

Vanhaa Office-haavoittuvuutta hyödynnetään nyt uudestaan. Roskapostin mukana kulkee haittakoodia, joka avaa takaportin tietokoneelle.

© Shutterstock

Microsoft varoittaa Office-hyökkäyksestä

Liikkeellä on haitallista koodia sisältäviä liitetiedostoja, jotka hyödyntävät Officen vanhaa haavoittuvuutta. Varmista, että ohjelmistosi on päivitetty ja ole varovainen liitetiedostoja avatessa.

torstai 13. kesäkuuta 2019 teksti Niklas Ernst


Nyt on syytä olla erityisen varovainen, jos outo sähköposti sisältää liitteenä rtf-tekstitiedoston.

Microsoft varoittaa, että liikkeellä on roskapostia, jonka sisältämässä liitetiedostossa on Officen vanhaa haavoittuvuutta hyödyntävää haitallista koodia.

Microsoftin Twitter-viesti näyttää, millainen haittakoodia sisältävä viesti voi olla.

Hyödyntää vanhaa Office-haavoittuvuutta

Hyökkäyksessä hyödynnetään Microsoft Officen vanhaa haavoittuvuutta, joka korjattiin 2017.

Haavoittuvuus CVE-2017-11882 koskee Microsoftin Officea ja WordPad-teksturia, joissa oleva tietoturva-aukko mahdollistaa haittakoodin ujuttamisen tietokoneelle sähköpostiviestin liitteenä olevasta rtf-tekstitiedostosta tai Word-tiedostosta, jos tiedosto avataan. 

Tekstitiedoston sisältämä haittakoodi avaa tietokoneelle takaportin, jonka kautta koneelle voidaan käyttäjän tietämättä ladata haittaohjelma.

Haavoittuvuus korjattiin päivityksellä vuonna 2017. Haavoittuvuus uhkaa kuitenkin käyttäjiä, jotka syystä tai toisesta eivät ole päivittäneet ohjelmistojaan.

Microsoft kehottaakin kaikkia tekemään tietoturvapäivitykset, sillä viime viikkoina on havaittu runsaasti hyökkäyksiä, jotka hyödyntävät vanhaa haavoittuvuutta.

Näin paikkaat aukon

Haavoittuvuus koskee Microsoft Officen 2007-, 2010-, 2013- ja 2016-versioita. 

Jos automaattiset päivitykset ovat käytössä, niin silloin päivitys on jo tehtynä, eikä siitä tarvitse enää huolehtia. Jos päivitys on tekemättä, niin sen voi ladata tältä Microsoftin sivulta.

On myös hyvä varmistaa, että päivitysasetukset ovat kunnossa, jolloin Officekin päivittyy heti, kun päivityksiä on saatavilla:

  1. Avaa tehtäväpalkin hakuruutu napsauttamalla suurennuslasia.
  2. Kirjoita hakuun update ja valitse tulosluettelosta Windows Updaten asetukset.
  3. Valitse Lisäasetukset
  4. Ota käyttöön kohta Ota mukaan muiden Microsoft-tuotteiden päivitykset, kun päivitän Windowsin

Tarvitsetko suojaa haittaohjelmilta?

Haavoittuvuuksia havaitaan ja hyödynnetään jatkuvasti. Siksi on tärkeää pitää tietokone suojattuna asentamalla päivitykset heti kun ne tulevat Windowsissa ja muissa ohjelmissa saataville. 

Lisäsuojaa saa hankkimalla virustorjuntaohjelman, joka tarkistaa avattavat tiedostot. 

KotiMikron tietoturvapaketti käsittää kuusi luotettavaa ja tehokasta tietoturvaohjelmaa, jotka pitävät virukset ja muut haittaohjelmat loitolla tietokoneestasi. 

Tietoturvapaketti on täällä Etunurkassa, mistä paketin ohjelmat ovat lehden tilaajien ladattavissa. 

> Nyt voit ryhtyä KotiMikron tilaajakasi ja saada täyden käyttöoikeuden Etunurkkaan jo 3,90 eurolla!

Ehkä sinua kiinnostaa...