Tietoturva nyt!

15.1.2010

Paikkaamaton haavoittuvuus Internet Explorer -selaimessa

Internet Explorer -selaimen nollapäivähaavoittuvuutta käytetään hyökkäyksissä. Haavoittuvuuteen ei ole toistaiseksi paikkausta tai tietoa paikkauksen julkaisupäivämäärästä. Haavoittuvuutta voidaan kuitenkin rajoittaa.

Internet Explorerin useimpiin versioihin vaikuttavaa haavoittuvuutta on Microsoftin mukaan jo käytetty hyökkäyksissä. Haavoittuvuuden avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan tai komentoja kohdejärjestelmässä käyttäjän oikeuksin.

Lisätietoja CERT-FI haavoittuvuustiedotteessa 004/2010.

Lisätietoa

• CERT-FI haavoittuvuustiedote 004/2010.
• http://www.microsoft.com/technet/security/advisory/979352.mspx
• http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx

Sivua päivitetty 15.01.2010

Tulostusversio