Security Advisory 979352 - haavoittuvuus Internet Explorerissa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 979352 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa haavoittuvuudesta, joka koskee Internet Explorer -selaimen versioita 6, 7 ja 8 eri tuetuissa WIndows-käyttöjärjestelmän versioissa, ja jota on jo hyödynnetty kohdistetuissa hyökkäyksissä. Haavoittuvuus on parhaillaan MSRC:n tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta.

Haavoittuvuus koskee siis Internet Explorerin versioita 6, 7 ja 8. Kannattaa kuitenkin huomata, että tällä hetkellä julkisesti saatavilla oleva hyökkäyskoodi toimii ainoastaan Internet Explorerin versiossa 6. Vaikkakin itse haavoittuvuus esiintyy myös selaimen versioissa 7 ja 8, näiden versioiden parempien suojausominaisuuksien takia haavoittuvuuden hyödyntäminen on vaikeampaa. Ensisijainen menetelmä haavoittuvuuden aiheuttaman riskin pienentämiseksi on DEP-ominaisuuden (Data Execution Prevention) käyttöönotto. Lisätetoja DEPistä ja sen käyttöönotosta, haavoittuvuudesta ja erilaisista keinoista pienentää haavoittuvuuden aiheuttamaa riskiä löytyy sekä Security Advisoryn 979352 Suggested Actions/Workarounds -osiosta että Security Research and Defense -blogista.

Microsoft suosittelee myös Internet Explorer -selaimen päivittämistä uusimpaan versioon viipymättä.