Uusi viikko, uusi IE-hyökkäys
39
Kuten viimeaikaisissa directshow-tapauksissa, myös uusimmassa haavoittuvuudessa on kysymys activex-kontrollista. Kone on kaapattavissa vierailemalla haitallisella verkkosivulla.
Haavoittuvuus liittyy Microsoft Office Web Componentsiin, eli Windowsien perusasennukset ovat suojassa. Käyttäjiltä vaaditaan toimenpiteitä, mikäli asennettuna on esimerkiksi toimisto-ohjelmisto Office XP tai Office 2003. Muun muassa Office 2007 on uhan ulkopuolella. Tarkemmat tiedot löytyvät Microsoftin turvatiedotteesta.
Jos IE7:n tai IE8:n käyttäjä eksyy vaaralliselle verkkosivulle, täytyy hänen olla tarkkana, vaikka koneelle ei olisikaan asennettu haavoittuvia komponentteja. Selain nimittäin ehdottaa niiden asentamista ruudulle ponnahtavassa kullanvärisessä palkissa, ja käyttäjän tulee totta kai vastata, että ei käy.
Tänään illalla on Microsoftin heinäkuun päivitysten ilmestymisaika, joten korjausta uusimpaan haavoittuvuuteen on melko turha vielä odottaa. Toistaiseksi tarjolla on tutuksi tullut kill bit -keino hyökkäysten torjumiseksi.
_Bridge_river_view_2008-09-18.jpg&w=48){kind=spacer}
Kommentit (39)
Hei haloo!
Samaa mieltä, eiköhän niitä aukkoja ole löydetty paljon muistakin selaimista, kun IE:stä.
Itseasiassa jos en hirveen väärin muista ni Mozilla Firefox oli PAIKATUIN selain vuonna 2008.
"Tuliketusta löytyi vuonna 2008 yhteensä 115 haavoittuvuutta, Internet Explorerissa 31, Safarissa 31 ja Operassa 30, kertoi haavoittuvuustestaaja Secunia torstaina."
- Tivi 6.3.2009
Samaa mieltä, eiköhän niitä aukkoja ole löydetty paljon muistakin selaimista, kun IE:stä.
Itseasiassa jos en hirveen väärin muista ni Mozilla Firefox oli PAIKATUIN selain vuonna 2008.
Kytkepäs se kone pois internetistä niin ei tarvi pelätä ja samalla sähköverkosta. MSkin on muistaakseni paikannut kaikki tietoturva-aukkonsa.