Microsoft hälyttää selaimen nollapäiväaukosta

Microsoft ei sittenkään voinut ottaa rennosti tiistaina, vaikka julkaisikin vain kaksi tietoturvapäivitystä. Internet Explorerissa on taas uusi korjaamaton haavoittuvuus. Tähän hyökätään jo.

Microsoft julkaisi tiistai-iltana kaksi päivitystä, jotka ovat korkeimmalta uhkaluokitukseltaan tärkeitä.

Tiistain mielenkiintoisin uutinen koskee kuitenkin Internet Explorer -selaimen uutta haavoittuvuutta, jota Microsoft ilmoitti tutkivansa. Aukko koskee vanhempia versioita 6 ja 7. Versio 8 on turvassa.

Microsoftin mukaan haavoittuvuuteen tehdään jo kohdennettuja iskuja, eli kyseessä on niin sanottu nollapäivän aukko. Ongelma liittyy selaimen tapaan käsitellä käytöstä poistettuja osoittimia. Hyökkääjä voi päästä suorittamaan omaa ohjelmakoodia kohdejärjestelmässä vaarallisen verkkosivun avulla.

Viestintäviraston tietoturvayksikön Cert-fi:n mukaan haavoittuvuus ei koske Microsoft Outlook -, Microsoft Outlook Express - ja Windows Mail -sähköpostiohjelmia, mikäli activex-kontrollien ajaminen ja active scripting -toiminto on estetty sähköposteja luettaessa.

Uusimman ilmoituksen myötä Microsoftilla on korjaamatta kolme Internet Explorerin haavoittuvuutta. Kahdesta aiemmasta kumpikaan ei ehtinyt saada paikkausta maaliskuun paketissa.

Tiistain
korjaukset

Windows-käyttöjärjestelmien mukana tulevasta Windows Movie Maker -sovelluksesta korjattiin yksi haavoittuvuus, joka löytyy myös Microsoft Producer 2003 -sovelluksesta.

Officen Excel-sovelluksesta paikattiin seitsemän haavoittuvuutta. Kaikkiin kahdeksaan haavoittuvuuteen voidaan iskeä, mikäli käyttäjä saadaan avaamaan haitallinen tiedosto, Cert-fi kertoo.