Internet Explorer -selainten haavoittuvuus

Internet Explorer -selaimista on löydetty haavoittuvuus, jota voidaan hyödyntää hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä. Haavoittuvuus liittyy tietyn CSS-tägien yhdistelmän käsittelyyn. Sitä voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu www-sivu.

Microsoftin mukaan haavoittuvuutta on käytetty hyväksi hyökkäyksissä. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer 6 -sarja
  • Internet Explorer 7 -sarja
  • Internet Explorer 8 -sarja

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Microsoftin mukaan Data Execution Prevention -ominaisuus estää haavoittuvuuden hyväksikäytön. Ominaisuus on päällä vakiona Internet Explorer 8-selaimissa osassa Windows-käyttöjärjestelmäversioita. Muita rajoituskeinoja on kuvattu Microsoftin tiedotteessa.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print