Muun muassa Windowsin takana oleva Microsoft varoittaa nyt uudesta niin kutsutusta nollapäivähaavoittuvuudesta, joka voi antaa hakkereille vapaan pääsyn tietokoneellesi.
Nollapäivähaavoittuvuus – tai zero day vulnerability – viittaa uhkiin, jotka ovat niin tuoreita, ettei niille ole vielä julkaistu tietoturvakorjauksia.
> Lue myös: 6 vinkkiä roskapostien ja huijausviestien tunnistamiseen
Kohdistuu Windowsin sisäiseen selainmoottoriin
Uusi haavoittuvuus on havaittu Windows-komponentti MSHTML:ssä. Se on Windowsin sisäinen selainmoottori, joka on peräisin Internet Explorer -selaimen ajoilta.
Käytännössä tietoturva-aukko tarkoittaa, että luvattomat henkilöt voivat päästä käsiksi tietokoneeseesi hyödyntämällä vikaa.
Microsoft ilmoittaa olevansa jo tietoinen siitä, että rikolliset käyttävät tietoturva-aukkoa hyödykseen.
Näin saatat joutua uhriksi
Microsoftin mukaan rikolliset ovat väärinkäyttäneet Office-asiakirjoja, joihin on luotu sisäinen ActiveX-haittakoodi, jonka avulla he pääsevät käyttämään tietokonettasi.
Se tarkoittaa, että hakkerit voivat esimerkiksi varastaa henkilökohtaisia tiedostojasi tai käyttää henkilöllisyyttäsi väärin.
Näin vältät uhan
Microsoft ei ole vielä poistanut vakavaa tietoturva-aukkoa, joten on syytä olla erityisen varovainen.
Microsoft on itse esitellyt oppaan, jonka avulla ActiveX voidaan poistaa käytöstä tietokoneella, kunnes tietoturva-aukko on suljettu. Opas on kuitenkin melko edistynyt, ja siihen sisältyy myös joitakin haittoja, jos haluat esimerkiksi edelleen nähdä tiedostosi Resurssienhallinnassa.
Siksi suosittelemme, että:
- Tarkistat heti, että virustorjuntaohjelmasi toimii ja on päivitetty.
- ET KOSKAAN avaa Office-asiakirjoja, jotka ovat sähköpostin liitteinä (tämä on erityisen tärkeää, jos et tunne lähettäjää).
- Pidät Windows päivitettynä ja lataat aina uusimmat tietoturvakorjaukset heti, kun saat ne Windows Update -palveluun.
> Eikö sinulla ole vielä virustorjuntaohjelmaa tai tarvitsetko lisäsuojaa tietokoneellesi? Tutustu KotiMikron kattavaan tietoturvapakettiin