Tietotori – Osallistu ja vaikuta

IE:ssä ja Outlookissa on kaksi pahaa haavaa

Tietoturvayhtiö eEye Digital Security on löytänyt Microsoftin Internet Explorer -selaimesta ja Outlook-postiohjelmasta kaksi vakavaa haavoittuvuutta. Yhtiön mukaan haavoittuvuudet mahdollistavat ohjelmakoodin suorittamisen etäältä, eikä hyökkäyksessä tarvitse käyttäjää liiemmin vaivata.

Tiedot käyvät ilmi eEyen Upcoming Advisories -sivulta, jossa yhtiö antaa ennakkotietoja löytämistään haavoittuvuuksista. Yhtiö ei tarkkoja tietoja julkaise ennen päivityksen valmistumista.

Molempien haavoittuvuuksien kerrotaan vaikuttavan ainakin Internet Explorer -selaimeen ja Outlook-postiohjelmaan niiden oletusasetuksilla. Tarkempia tietoja haavoittuvista ohjelmaversioista ei ole.

Yhtiön mukaan aukkojen hyväksikäyttö onnistuu ilman käyttäjän merkittävää vuorovaikutusta. Tämä voi tarkoittaa esimerkiksi www-sivulta automaattisesti suoritettavaa haittakoodia.

Eye kertoo ilmoittaneensa ensimmäisestä aukosta Microsoftille 16. päivä ja jälkimmäisestä 29. päivä maaliskuuta.

Aiemmin löydetty haavoittuvuus altistaa ainakin Windows NT:n Windows 2000:n ja Windows XP:n kaikki versiot. Windows Server 2003:n haavoittuvuudesta yhtiö ei osaa sanoa. Jälkimmäisen aukon kohdalla haavoittuvia käyttöjärjestelmiä ei toistaiseksi ole selvitetty.

Microsoftin seuraava aikataulunmukainen päivityspäivä on tiistai 12.

http://www.digitoday.fi/showPage.php?page_id=14&news_id=42517

H:Christian