Nyt on syytä olla erityisen varovainen, jos outo sähköposti sisältää liitteenä rtf-tekstitiedoston.
Microsoft varoittaa, että liikkeellä on roskapostia, jonka sisältämässä liitetiedostossa on Officen vanhaa haavoittuvuutta hyödyntävää haitallista koodia.
Microsoftin Twitter-viesti näyttää, millainen haittakoodia sisältävä viesti voi olla.
An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically run malicious code without requiring user interaction. pic.twitter.com/Ac6dYG9vvw
— Microsoft Security Intelligence (@MsftSecIntel) 7. juni 2019
Hyödyntää vanhaa Office-haavoittuvuutta
Hyökkäyksessä hyödynnetään Microsoft Officen vanhaa haavoittuvuutta, joka korjattiin 2017.
Haavoittuvuus CVE-2017-11882 koskee Microsoftin Officea ja WordPad-teksturia, joissa oleva tietoturva-aukko mahdollistaa haittakoodin ujuttamisen tietokoneelle sähköpostiviestin liitteenä olevasta rtf-tekstitiedostosta tai Word-tiedostosta, jos tiedosto avataan.
Tekstitiedoston sisältämä haittakoodi avaa tietokoneelle takaportin, jonka kautta koneelle voidaan käyttäjän tietämättä ladata haittaohjelma.
Haavoittuvuus korjattiin päivityksellä vuonna 2017. Haavoittuvuus uhkaa kuitenkin käyttäjiä, jotka syystä tai toisesta eivät ole päivittäneet ohjelmistojaan.
Microsoft kehottaakin kaikkia tekemään tietoturvapäivitykset, sillä viime viikkoina on havaittu runsaasti hyökkäyksiä, jotka hyödyntävät vanhaa haavoittuvuutta.
Näin paikkaat aukon
Haavoittuvuus koskee Microsoft Officen 2007-, 2010-, 2013- ja 2016-versioita.
Jos automaattiset päivitykset ovat käytössä, niin silloin päivitys on jo tehtynä, eikä siitä tarvitse enää huolehtia. Jos päivitys on tekemättä, niin sen voi ladata tältä Microsoftin sivulta.
On myös hyvä varmistaa, että päivitysasetukset ovat kunnossa, jolloin Officekin päivittyy heti, kun päivityksiä on saatavilla:
- Avaa tehtäväpalkin hakuruutu napsauttamalla suurennuslasia.
- Kirjoita hakuun update ja valitse tulosluettelosta Windows Updaten asetukset.
- Valitse Lisäasetukset.
- Ota käyttöön kohta Ota mukaan muiden Microsoft-tuotteiden päivitykset, kun päivitän Windowsin.
Tarvitsetko suojaa haittaohjelmilta?
Haavoittuvuuksia havaitaan ja hyödynnetään jatkuvasti. Siksi on tärkeää pitää tietokone suojattuna asentamalla päivitykset heti kun ne tulevat Windowsissa ja muissa ohjelmissa saataville.
Lisäsuojaa saa hankkimalla virustorjuntaohjelman, joka tarkistaa avattavat tiedostot.
KotiMikron tietoturvapaketti käsittää kuusi luotettavaa ja tehokasta tietoturvaohjelmaa, jotka pitävät virukset ja muut haittaohjelmat loitolla tietokoneestasi.
Tietoturvapaketti on täällä Etunurkassa, mistä paketin ohjelmat ovat lehden tilaajien ladattavissa.
> Nyt voit ryhtyä KotiMikron tilaajakasi ja saada täyden käyttöoikeuden Etunurkkaan jo 3,90 eurolla!
