Tietoturva nyt!

20.2.2009

Internet Explorer 7:ssa olevaa haavoittuvuutta hyväksikäytetään

Microsoftin MS09-002 -päivitys tulisi asentaa viimeistään nyt

Microsoft paikkasi viime viikon tiistaina Internet Explorer 7:ssa havaitun kriittisen haavoittuvuuden joka mahdollistaa komentojen mielivaltaisen suorittamisen. Päivitys kulkee nimellä MS09-002. Kerroimme päivityksestä sekä haavoittuvuuden julkisesta hyväksikäytöstä haavoittuvuustiedotteessamme.

Tällä viikolla olemme saaneet julkisesta hyväksikäytöstä lisää tietoja. Raporttien mukaan Internet Explorerissa olevaa haavoittuvuutta hyväksikäytetään Microsoft Word-dokumenttien kautta. Hyväksikäytössä käytetyt Word-dokumentit ovat olleet DOC-päätteisiä vaikka dokumenttien sisältö onkin ollut XML-kielistä. XML-tiedoston seassa on ollut viittaus haavoittuvaan (mm. Internet Explorerin HTML-käsittelystä vastaavaan) mshtml.dll -kirjastoon. Koska kyseinen kirjasto ei suoraan liity Microsoft Word-ohjelmistoon on dokumentin avaaminen täysin päivitetyssä Word-sovelluksessa voinut johtaa työaseman saastumiseen.

Vaikka haavoittuvuutta pääosin on hyväksikäytetty Word-dokumentin kautta, mikään ei estä hyväksikäytön upottamista myös HTML-sivuun sekaan. Tällöin työasema voi saastua pelkästään vierailemalla haitallisella www-sivulla. CERT-FI suosittelee asentamaan MS09-002 päivityksen ensi tilassa.

Lisätietoa

• http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
• http://isc.sans.org/diary.html?storyid=5899
• http://vrt-sourcefire.blogspot.com/2009/02/ms09-002-in-wild.html

Sivua päivitetty 20.02.2009

Tulostusversio