Ohjelmistoyhtiö Microsoftin Windows-käyttöjärjestelmissä on havaittu vaikea tietoturva-aukko. Viestintäviraston mukaan kriittiseksi luokiteltuun ongelmaan ei ole toistaiseksi saatavilla korjausta.
Haavoittuvuus liittyy Windows-järjestelmien tukemaan grafiikkaformaattiin, Windows Metafileen (wmf).
Viraston varoituksen mukaan ainakin Internet Explorer -selainohjelman kautta voi saada haittaohjelmatartunnan pelkästään käymällä tietyillä nettisivuilla. Microsoftin mukaan hakkeri voi saada tartutetun tietokoneen hallintaansa.
Tietoturva-aukkoa hyväksikäyttävää haittaohjelmakoodia on levitetty ainakin tietoturva-aiheisella postituslistalla ja useilla eri nettisivuilla. Viestintävirasto pitää todennäköisenä, että haavoittuvuutta käytetään laajalti hyväksi.
Tietoturvaongelma koskee kaikkia yleisimpiä Windows-käyttöjärjestelmiä eli Windows 98:aa, 2000:ta, 2003:a, ME:tä ja XP:tä.
Tietoturva-aukkoon ei toistaiseksi ole saatavilla virallista korjausta. Microsoft on luvannut antaa ongelman korjaavan päivityksen tutkittuaan asiaa.
Sekä Viestintävirasto että Microsoft varoittavat avaamasta epäilyttävissä sähköposteissa olevia linkkejä. Ne myös korostavat, että tässä tilanteessa virusturvaohjelmiston pitäminen ajan tasalla on erittäin tärkeää.
Lisätietoa ongelmasta saa esimerkiksi Viestintäviraston verkkosivulta osoitteesta www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-90.htm.
Lue lisää HTF:stä: IE-selaimen käyttäjät alttiita virustartunnalle