Puree paikattuun Windows XP sp2:een

IE:n raahausreiälle tehtiin uusi exploit-koodi

7.2.2005 09:35 Microsoftin Internet Explorer -selaimen raahausaukolle on julkaistu jälleen uusi hyödyntämismenetelmä. Microsoftin odotetaan korjaavan lokakuusta lähtien tiedossa olleen haavoittuvuuden tiistaina.

SANS-instituutti kertoi viime viikon @risk-uutiskirjeessään, että IE:n raahaustoimintoon (drag and drop) liittyvän haavoittuvuuden hyväksikäyttöä varten on julkaistu uusi exploit-koodi.

Suosittele
Ei suosituksia

Kuuntele

Uuden menetelmän testisivulla haittakoodin ujuttaminen Windowsin käynnistyskansioon onnistuu Windows XP sp2 -järjestelmissä, joissa on RealPlayer -soitinohjelma ja selaimena IE 6.0. Käyttäjän täytyy esimerkissä raahata kuvaketta www-sivulla.

Haavoittuvuus on muunnelma alkuperäisestä raahaustoiminnon aukosta, joka julkaistiin elokuussa ja jonka Microsoft sai tukittua lokakuussa MS04-038-päivityksellä.

Microsoft julkaisi tammikuussa hyväksikäyttöä rajoittavan korjauksen käyttöjärjestelmän HTML help -komponenttiin. Päivityksellä korjattiin toinen haavoittuvuus, joka yhdessä drag and drop -aukon kanssa mahdollisti haittakoodin automaattisen suorittamisen.

Tammikuussa Microsoft kertoi edelleen työstävänsä korjausta varsinaiseen selainreikään. Todennäköisesti päivitys tulee jakoon tiistaina, jolloin yhtiö julkaisee yhteensä 13 tietoturvapäivitystä. Päivityksistä kolme on luokiteltu kriittisiksi.

Microsoftin tukisivuille ilmestyi joulukuussa artikkeli, jossa neuvotaan käyttäjiä suojautumaan "Internet Explorerin napsauttamisen ja vierittämisen turvaongelmalta". Toimintaohjeita on saatavilla myös US-CERTin varoituksesta.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Tietoturvayhtiö harmistui Microsoftin haluttomuudesta korjata IE:n aukkoa 14.2.2006
Real-soittimista löytyi taas joukko aukkoja 27.6.2005
Accessissa ja Officessa paikkaamaton haavoittuvuus 13.4.2005
Wav-tiedosto aiheuttaa ylivuodon RealPlayer-soittimissa 2.3.2005
Exploit-koodi paljasti uuden aukon CA:n BrightStorissa 14.2.2005
MSN Messengerin kuva-aukolle julkaistiin exploit-koodi 10.2.2005
ISC: Microsoftin matoaukot nopeasti tukkoon 9.2.2005
Firefoxista löytyi raahausaukkoja 8.2.2005

Aiemmat

Paikkaamaton IE-aukko vaarantaa sp2-koneet 10.1.2005
Internet Exploreriin jää 15 paikkaamatonta reikää 13.10.2004
Microsoft tukki koko joukon aukkoja 13.10.2004
Troijalainen livahtaa IE:n avonaisesta aukosta 22.9.2004
IE:n raahausaukkoa hyödynnetään aktiiviisesti 25.8.2004
Microsoft ei pidä IE:n raahausaukkoa isona ongelmana 23.8.2004

Mainitut yritykset

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!