Riski vaanii Office-tiedostoissa: Jo pelkkä dokumentin esikatselu riittää 

Kyberturvallisuuskeskus varoittaa Microsoft Office -sovelluksesta löytyneestä vakavasta haavoittuvuudesta. Kyseessä on Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä Microsoft Word -dokumenttien avulla. Haavoittuvuuteen ei ole vielä olemassa pysyvää korjausta.

Käyttäjän on syytä olla varuillaan, sillä haavoittuvuuden hyväksikäyttöön riittää pelkkä Office-dokumentin esikatselu Microsoft Explorer -näkymässä tai vaihtoehtoisesti dokumentin avaaminen.

Kyberturvallisuuskeskuksen mukaan osa haittaohjelmien havainnointiin tarkoitetuista työkaluista havaitsee haavoittuvuuden hyväksikäyttöyritykset. Tällaisia työkaluja ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint.

Ohjeet ylläpitäjille

Haavoittuvuus koskee esimerkiksi Windows 10- ja Windows 11-käyttöjärjestelmiä.

– Kaikki kyseisiä nollapäivähaavoittuvuuksia hyödynnetään aktiivisesti rikollisten toimesta. Tähän haavoittuvuuteen ei ole vielä olemassa päivitystä. Siksi siihen tulee suhtautua vakavasti, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Halttunen kertoo. Hänen mukaansa ei ole vielä vahvistettuja tietoja siitä, että haavoittuvuutta olisi hyödynnetty Suomessa.

Halttunen kehottaa Office-käyttäjiä erityiseen varovaisuuteen.

– Odottamattomiin sähköpostin liitetiedostoihin tulee suhtautua varauksella. Nyt on tärkeää seurata oman organisaation tietoturvaohjeistuksia. Epäilyttävistä havainnoista tulee ilmoittaa omalle organisaatiolle mahdollisimman pian. Lisäksi ylläpitäjät voivat tehdä Microsoftin suosittelemia rajoitustoimenpiteitä, joita ovat mm. MSDT URL -protokollan ottaminen pois päältä sekä Windows Explorerin esikatseluominaisuuden ottaminen pois käytöstä.

Lisätietoja haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen verkkosivulta.