Security Advisory 953818 - ongelma käytettäessä Safari-selainta Windows XP:ssä tai Vistassa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 953818 ja otsikoltaan "Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform". Advisory koskee ongelmaa, joka mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen kohteena olevassa järjestelmässä, ja joka koskee järjestelmiä, joissa on Windows XP- tai Windows Vista -käyttöjärjestelmä ja joissa käytetään Applen Safari -selainta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta. 

Tämän hetkisen tiedon mukaan ongelma koskee seuraavia Windowsin versioita: 

- Windows XP (Service Pack 2 tai Service Pack 3)
- Windows XP Professional x64 Edition (Alkuperäinen versio tai Service Pack 2)
- Windows Vista (alkuperäinen versio tai Service Pack 1)
 

Lisäksi järjestelmissä pitää olla käytössä Applen Safari-selain. Ongelma liittyy Applen Safari-selaimen tapaan tallentaa oletuksena Windowsin työpöydälle. Safari-selain ei myöskään kysy käyttäjältä lupaa ladata jokin tiedosto selaimen kautta koneelle.  

Ongelmaan ei siis ole korjausta vielä olemassa - mitä voin tehdä ongelman aiheuttaman riskin pienentämiseksi? Jos käytössä on Safari-selain, voidaan sen oletuksena käyttämä ladattavien tiedostojen tallennushakemisto muuttaa. Lisätietoja tästä ja muista keinoista on Security Advisoryssä.