Kaikki IE-selainversiot ovat nyt uhattuna
5
Microsoft Windowsin nollapäivähyökkäykset kohdistuvat Internet Explorer -selaimeen. Aiemmin ohjelmistoyhtiö julkisti ongelmat Internet Explorer 7 -selaimen osalta, mutta on joutunut myöntämään saman haavoittuvuuden koskevan myös IE6:ta ja IE8:n beetaa.
Päivitetyssä tietoturvatiedotteessa Microsoft vahvistaa, että IE7:n lisäksi haavoittuvuus koskee selaimen versioita 6.01 ja 8.0 beeta 2. Kehitysversiota Microsoft ei tietenkään tue virallisesti. Microsoftin mukaan hyökkäyksiä on tiedossa toistaiseksi rajoitetusti vain IE7:ää vastaan.
Aiemmin haavoittuvuuden epäiltiin liittyvän xml-koodin käsittelyyn, mutta nyt sen on kerrottu olevan tiedonkeruuseen liittyvässä kirjastossa oledb32.dll (Object Linking and Embedding Database).
Asiasta on lisätietoa myös tanskalaisen tietoturvayhtiön Secunian blogissa. Siellä yhtiön tietoturva-asiantuntija myöntää, ettei haavoittuvuuden laajuutta ensin täysin ymmärretty, ja siksi alkuun jaettiin väärää tietoa.
Haavoittuvuuteen ei ole saatavana korjauspäivitystä. Kirjaston voi ottaa pois käytöstä Windowsin rekisteriä rukkaamalla, minkä pitäisi poistaa ongelma. Muutos vaatii kuitenkin Windows-järjestelmärekisterin käsittelyn osaamista.
Selaimen turvatason nosto voi auttaa
Microsoftin mukaan haavoittuvuuden hyväksikäyttöä voi vaikeuttaa nostamalla selaimen yleiseksi turvatasoksi korkean (High), kun oletus on keskitaso (Medium). Muutos tehdään Tools/Työkalut -> Internet options/Internet-asetukset -> Security/Tietoturva -valikossa, mutta ongelma ei kokonaan poistu. Microsoft ei ole ilmoittanut vielä, korjataanko ongelma normaalin päivitysaikataulun mukaisesti kuukauden kuluessa vai erityisellä hätäpäivityksellä.
Haavoittuvuus koskee Internet Explorer -selainta useimmissa Windows-koneissa, koska käyttöjärjestelmistä sille alttiina ovat Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 ja Windows Server 2008.
Haavoittuvuutta voitaisiin hyödyntää siten, että käyttäjä houkutellaan rikollisten tekemälle sivulle. Nyt siis kannattaa olla tarkkana, millaisilla sivuilla käy IE:llä. Aukkoa ei pääse hyödyntämään, jos käyttäjä surffaa vain turvallisilla sivuilla.
