Kyberturvallisuuskeskus: Microsoft Office -haavoittuvuutta käytetään parhaillaan aktiivisesti hyväksi – näin suojaudut

10.09.2021 10:21 | Muropaketin toimitus

Kyberturvallisuuskeskus tiedotti Microsoft Officea koskevasta haavoittuvuudesta. Sitä vastaan voi suojautua muutamalla keinolla.

Nollapäivähaavoittuvuus käyttää hyväkseen ActiveX-komponenttia, joka on aktiivisena kaikissa yleisimmissä Windows-tietokoneissa – ainakin Windows versionumerosta 7 numeroon 10 sekä Windows Server versioissa 2008 ja 2019 välillä.

Tietokone altistuu haavoittuvuudelle, jos käyttäjä avaa saastuneen Office-dokumentin. Tämän jälkeen käyttäjän tietokoneessa on mahdollistaa suorittaa komentoja etänä.  Bleeping Computerin mukaan hyökkäys on ”100 prosenttisen luotettava”, joka tekee siitä hyvin vaarallisen.

Kyberturvallisuuskeskuksen mukaan käyttäjä voi suojautua haavoittuvuudelta. Automaattiset päivitykset tulee olla päällä, uusimmat päivitykset asennettuna sekä haittaohjelmia torjuvat sovellukset käytössä kuten esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint. Käyttäjän kannattaa myös olla tarkkana siinä, mitä Office-dokumentteja hän avaa.