• Oma sivu
  • Tallennetut artikkelit
    • Tietoturva
    Vaaralline...

    Vaarallinen koodi piiloutuu kuviin, päivitä selaimesi nyt

    Tutusta valokuvien tiedostomuodosta on tullut yllättävä uhka selaimellesi. Applen, Googlen ja Microsoftin selaimet ovat olleet kohteena, ja yritykset varoittavat nyt niin kutsutusta nollapäivähaavoittuvuudesta.

    Kirjoittaja
    -
    21. syyskuuta 2023
    Hakkerointikoodit

    Selaimessasi on sisäinen haavoittuvuus, jota voidaan hyödyntää, jos et päivitä selaintasi heti.

    © Shutterstock_2248466625

    On harvinaista, että Microsoft, Apple ja Google kulkevat käsi kädessä ja varoittavat samanaikaisesti.

    Näin on kuitenkin nyt, kun nämä kolme jättiläistä kehottavat kaikkia päivittämään kunkin yrityksen selaimet: Edgen, Safarin ja Googlen.

    Syynä on paha haavoittuvuus selaimissa. Tällä kertaa haavoittuvuus on nimeltään CVE-2023-4863. Tietoturvallisuusvirasto NIST arvioi sen "vakavaksi".

    Tuttua kuvatiedostomuotoa käytetään hyväksi

    Tällä kertaa haavoittuvuus on erityisen ikävä. Haavoittuvuus piileskelee nimittäin valokuvien WebP-tiedodstomuodossa. Jos tiedostomuodon nimi kuulostaa tutulta, se voi johtua siitä, että tunnet sen verkosta tietokoneellesi lataamistasi erilaisista valokuvatiedostoista.

    WEBP on Googlen oma tiedostomuoto, joka mahdollistaa suuren pakkausasteen ja nopeuttaa siten verkkosivustojen lataamista, mutta sitä ei kuitenkaan voi lukea kaikilla valokuvaohjelmilla.

    Voit lukea lisää tiedostomuodosta artikkelistamme Mikä on WebP-tiedostomuoto ja miten sitä käsitellään?

    Vaarallinen koodi WebP-tiedostomuodossa

    Konkreettisesti haavoittuvuus tarkoittaa, että WebP-tiedostomuodossa olevia kuvia voidaan käyttää haitallisen koodin syöttämiseen tietokoneelle. Näin kuvia voidaan teoriassa käyttää takaporttina tietokoneelle.

    Eikä vain teoriassa. Apple kertoo nimittäin, että on jo olemassa useita esimerkkejä siitä, että haavoittuvuutta on hyödynnetty käytännössä.

    Siksi on erityisen tärkeää, että päivität selaimesi välittömästi.

    Jos teet niin, olet hyvässä asemassa, sillä kaikki johtavat selaimet ovat jo kehittäneet niin sanottuja korjauksia, jotka korjaavat virheen ja tekevät selaimesta ja WebP-tiedostomuodosta jälleen turvallisen.

    > Lue myös: Estä tietojenkalastelu selaimessa

    Päivitä selaimesi tänään

    Yleensä johtavat selaimet, kuten Chrome, Safari ja Edge, päivittyvät itsestään. Joissakin tapauksissa näin ei kuitenkaan tapahdu, esimerkiksi jos et ole sulkenut selainta pitkään aikaan.

    Voit itse tarkistaa, onko selaimesi päivitetty turvalliseen versioon. Jos näin ei ole, päivitä se heti.

    > Lue myös: Vaarallinen selainlaajennus naamioituu päivitykseksi

    Näin suojaat Chromen

    1. Napsauta kolmea pistettä ylhäällä oikealla.
    2. Valitse Ohje ja sitten Tietoja Google Chromesta
    3. Jos nykyisessä selainversiossasi on merkintä "Virallinen koontiversio", voit olla varma, että ongelma on ratkaistu.

    Näin suojaat Firefoxin

    1. Napsauta kolmea vaakasuoraa viivaa.
    2. Valitse Ohje ja sitten Tietoja: Firefox
    3. Tarkista sitten, onko versiosi numero 117.0.1 tai uudempi. Muussa tapauksessa sinun on hyväksyttävä selaimen päivitysehdotus.

    Näin suojaat Microsoft Edgen

    1. Napsauta kolmea pistettä ylhäällä oikealla.
    2. Valitse Ohje ja palaute
    3. Valitse nyt Tietoja Microsoft Edgestä
    4. Selainversion on oltava 116 tai uudempi.

    > Lue myös: Varo: Yhä useammat joutuvat selainlaajennuksen uhriksi