Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2010 > Haavoittuvuustiedote 171/2010

Haavoittuvuustiedote 171/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

3.11.2010

Internet Explorer -selainten haavoittuvuus

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - ongelman rajoittaminen
Lisätietoja

Internet Explorer -selaimista on löydetty haavoittuvuus, jota voidaan hyödyntää hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä. Haavoittuvuus liittyy tietyn CSS-tägien yhdistelmän käsittelyyn. Sitä voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu www-sivu.

Microsoftin mukaan haavoittuvuutta on käytetty hyväksi hyökkäyksissä. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

  • Internet Explorer 6 -sarja
  • Internet Explorer 7 -sarja
  • Internet Explorer 8 -sarja

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Microsoftin mukaan Data Execution Prevention -ominaisuus estää haavoittuvuuden hyväksikäytön. Ominaisuus on päällä vakiona Internet Explorer 8-selaimissa osassa Windows-käyttöjärjestelmäversioita. Muita rajoituskeinoja on kuvattu Microsoftin tiedotteessa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

3.11.2010, kello 23.47: Julkaistu
11.11.2010, kello 08.30: Lisätty tieto julkisen hyväksikäyttömenetelmän olemassaolosta

Sivua päivitetty 11.11.2010   Tulostusversio Tulostusversio