IT-palvelut ja HelpDesk
+358 800 97750
helpdesk@haaga-helia.fi
Outlookissa kriittinen tietoturvaongelma
Microsoft Outlookissa on havaittu kriittinen haavoittuvuus, jonka avulla hyökkääjä voi korottaa käyttöoikeuksiaan.
Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.
Toistaiseksi on suositeltavaa käyttää n.s. selainpostia (Outlook Web Application) tai puhelimen Outlook appia.
Body
Haaga-Helian IT-palveluissa on jo tehty toimenpiteitä hyökkäyksen estämiseksi, ja tilannetta selvitellään tarkemmin. Toimivia esto- ja korjauskeinoja etsitään ja testataan.
Helppo ja toimiva keino toimia turvallisesti on siirtyä ainakin toistaiseksi käyttämään Microsoftin selainpostia (Outlook Web Application, eli OWA). Se avautuu menemällä selaimella osoitteeseen https://mymail.haaga-helia.fi (tai https://www.office.com ja edelleen valitsemalla Outlook). Kirjautuminen tehdään normaaleilla Haaga-Helian tunnuksilla (muodossa tunnus@myy.haaga-helia.fi). OWAn käyttöliittymä on hieman erilainen kuin työaseman Outlookissa, mutta suunnilleen samat toiminnallisuudet löytyvät, joskus hieman eri paikoista.
Matkapuhelimien Outlook -sovellukset ovat myös turvassa tältä haavoittuvuudelta.
Lisätietoja esim. Kyberturvallisuuskeskuksen tiedotteesta
Lisätietoja kerrotaan myöhemmin.
