CERT-FI haavoittuvuustiedote 085/2004

1.12.2004

Vakava haavoittuvuus Internet Explorer -selaimessa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut korjauspäivityksen vakavaan Internet Explorer -selaimen haavoittuvuuteen, mikä tunnetaan yleisesti IFRAME-haavoittuvuutena.

Korjattu haavoittuvuus on tiettyjen html-elementtien (IFRAME, FRAME ja EMBED) sisältämien attribuuttien käsittelyyn liittyvä puskuriylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuteen on julkisesti saatavilla hyödyntämismenetelmiä.

Haavoittuvuutta on hyväksikäytetty viime aikoina laajasti eri menetelmiä soveltamalla, mm. WWW-sivujen "mainosbannereiden" kautta. Myös Bofra-sähköpostimato on hyväksikäyttänyt haavoittuvuutta leviämisessään. CERT-FI suosittelee haavoittuvan selaimen välitöntä päivittämistä.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Internet Explorer 6

Lisätietoa haavoittuvista versioista on saatavilla ohjelmiston valmistajan julkaisemassa turvatiedotteessa MS04-040:

http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä. Lisätietoa päivittämisestä on saatavilla Micorosoftin turvatiedotteessa MS04-040.

LISÄTIETOA:

http://www.microsoft.com/security/bulletins/200412_windows.mspx

http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx

http://www.auscert.org.au/render.html?it=4527

http://www.kb.cert.org/vuls/id/842160

http://www.f-secure.com/v-descs/bofra.shtml

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1050

PÄIVITYSHISTORIA:

01.12.2004: Julkaistu

Sivua päivitetty 27.07.2007

Tulostusversio