CERT-FI haavoittuvuustiedote 147/2008

10.12.2008

Microsoft Internet Explorer -selaimen haavoittuvuus

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut päivityksen MS08-078 Internet Explorer www-selaimesta löytyneeseen haavoittuvuuteen. Haavoittuvuus liittyy Internet Explorer -selaimen DHTML-tietojen käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan järjestelmään kirjautuneen käyttäjän käyttöoikeustasolla tai aiheuttaa siinä palvelunestohyökkäys. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muotoillulle www-sivulle. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä ainakin Internet Explorer 7 -version osalta.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Internet Explorer versiot 5.01, 6, 7 ja 8 beta

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot ohjelmistovalmistajan ohjeiden mukaisesti. Helpoin tapa päivittää käyttöjärjestelmä on Microsoftin automaattinen päivityspalvelu: http://update.microsoft.com/

Haavoittuvuuden vaikutuksia voi pyrkiä rajoittamaan välttämällä tuntemattomien sivustojen käyttämistä. Active Scripting -toiminnallisuuden estäminen ja turvatason asettaminen korkeaksi Internet- ja Local Intranet -vyöhykkeissä saattaa myös rajoittaa haavoittuvuutta. Haavoittuvuuteen liittyvän OLEDB32.dll-kirjaston käyttöä rajoittamalla voidaan myös rajoittaa hyökkäysten vaikutuksia. Lisätietoja haavoittuvuuden rajoituskeinoista saa Microsoftin julkaisemasta tiedotteesta.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
• http://blogs.technet.com/tietoturvan_weblogi/archive/2008/12/16/internet-explorer-haavoittuvuus-ohjeita-k-ytt-jille.aspx
• http://blogs.technet.com/tietoturvan_weblogi/archive/2008/12/15/p-ivitys-security-advisoryyn-961051.aspx
  
• http://blogs.technet.com/tietoturvan_weblogi/archive/2008/12/11/security-advisory-961051-vulnerability-in-internet-explorer-could-allow-remote-code-execution.aspx
• http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
  
• http://www.microsoft.com/technet/security/advisory/961051.mspx
• http://www.vupen.com/english/advisories/2008/3391
• http://www.securityfocus.com/bid/32721/info
• http://isc.sans.org/diary.html?storyid=5458
• http://research.eeye.com/html/alerts/zeroday/20081209.html
• http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-unpatched-drive-by-exploit-found-on-the-web/
• http://secunia.com/advisories/33089/
• CVE-2008-4844

PÄIVITYSHISTORIA:

10.12.2008, kello 20.50: Julkaistu
11.12.2008, kello 9.00: Lisätty linkit Microsoftin suomen- ja englanninkielisiin tiedotteisiin. Tarkennettu haavoittuvuuden rajoittamisesta kertovaa osiota.
12.12.2008, kello 16.20: Lisätty tieto haavoittuvuuden liittymisestä myös Internet Explorer -selaimen versioihin 5.01, 6 ja 8 beta.
15.12.2008, kello 12.30: Lisätty tieto OLEDB32.dll-kirjaston käytön rajoittamisesta.
16.12.2008, kello 23.45: Lisätty tieto tulevasta korjauksesta.
17.12.2008, kello 21.00: Lisätty tieto korjauksesta MS08-078.

Sivua päivitetty 17.12.2008

Tulostusversio