Haavoittuvuus Internet Explorerin versioissa 7, 8 ja 9

18.09.2012

Internet Explorerin versioista 7, 8 ja 9 on löydetty haavoittuvuus, jonka avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvuutta voidaan käyttää hyväksi houkuttelemalla käyttäjä hyväksikäyttömenetelmän sisältävälle verkkosivustolle esimerkiksi huijausten avulla.

Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä, ja sitä käytetään hyväksi hyökkäyksissä.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Internet Explorer 7, 8 ja 9

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuudelle ei toistaseksi ole korjaavaa ohjelmistopäivitystä. Haavoittuvuudelta voi suojautua asentamalla Microsoftin EMET-työkalun Windowsiin. Muita kiertomenetelmiä on kuvattu Microsoft Security Response Centerin artikkelissa.

LISÄTIETOA: