Microsoft tunnusti uuden IE-aukon
42
Microsoftin Internet Explorerin maine on viime aikoina kehittynyt entistäkin mustemmaksi tietoturvamielessä. Nyt julki tulleiden tietojen mukaan yhtiö selvittää uutta IE-turva-aukkoa, joka koskee myös uudempia selainversioita.
Microsoft valottaa tilannetta tietoturvasivustollaan. Vaaran sanotaan vaanivan Windows XP:n käyttäjiä. Vaikka nyt tutkittava haavoittuvuus on kaikissa Internet Explorer -versioissa, Vistan ja Windows 7:n turvaominaisuuksien sanotaan estävän sen hyödyntämisen.
Haavoittuvuutta voidaan käyttää hyväksi ansoittamalla www-sivu esimerkiksi tätä tarkoitusta varten saastutetulla mainoksella. Microsoft sanoo, ettei sen tietoon ole toistaiseksi tullut tällaisia hyökkäyksiä.
Microsoft vakuuttaa seuraavansa tilannetta ja toimivansa tarpeen mukaan asiakkaitaan suojatakseen. Haavoittuvuuteen saatetaan julkaista korjaus joko seuraavan säännöllisen turvapäivityspaketin mukana tai tarvittaessa jopa normaalin paikkausaikataulun ulkopuolella.
Jälkimmäinen olisi Microsoftilta varsin poikkeuksellinen toimi, jollaiseen kuitenkin jouduttiin turvautumaan äskettäin suurta kohua nostattaneen IE-turva-aukon paikkaamiseksi. Näyttää siltä, että yhtiön on pakko olla poikkeuksellisen varuillaan IE-haavoittuvuuksien suhteen, koska selaimen maine alkaa olla varsin kyseenalainen jo tietoturva-asioista yleensä tietämättömienkin keskuudessa.
