Tietoturva nyt!

16.1.2010

Internet Explorer -haavoittuvuuteen julkaistu hyväksikäyttömenetelmä

Internet Explorer -selaimessa olevaan korjaamattomaan haavoittuvuuteen on julkaistu hyväksikäyttömenetelmä.

Aurora-hyökkäykseksi nimetystä menetelmästä on julkaistu Metasploit-moduuli, joka mahdollistaa haavoittuvuuden helpon hyväksikäyttämisen. On odotettavissa, että haavoittuvuutta pyritään lähiaikoina käyttämään aktiivisesti hyväksi.

Tällä hetkellä käytettävissä olevien tietojen mukaan Data Execution Protection (DEP) torjuu kyseessä olevan hyväksikäyttömenetelmän. DEP on automaattisesti käytössä Internet Explorer 8 -selaimessa seuraavissa käyttöjärjestelmissä: Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 ja Windows 7.

Myös Microsoft on päivittänyt tiedotettaan haavoittuvuudesta.

Lisätietoa

• http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html
• http://www.metasploit.com/redmine/projects/framework/repository/revisions/8136/entry/modules/exploits/windows/browser/ie_aurora.rb
• http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&type=js
• CERT-FI haavoittuvuustiedote 004/2010.
• http://www.microsoft.com/technet/security/advisory/979352.mspx
• http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx