Tietoturva

Internet Explorerissa mahdollinen madonreikä

Julkaistu:

Microsoftin Internet Expoler -selaimesta löydetty paikkaamaton puskurinylivuotohaavoittuvuus voi tietoturva-asiantuntijoiden mukaan johtaa seuraavan vakavan Internet-madon ilmaantumiseen.
Buqtraq-postilistalle viime sunnuntaina ilmestynyt koodi o­n osoittautunut mahdollisesti vakavan puskurinylivuotohaavoittuvuuden hyväksikäytöksi. Haavoittuvuuden kaikki vaikutukset eivät ole vielä selvillä, mutta tietoturva-asiantuntijat pitävät sitä mahdollisesti kriittisenä aukkona, joka mahdollistaa ohjelmakoodin ajon kohdekoneella. Secure Network Operationsin Kevin Finisterre varoitti haavoittuvuudesta CNET News.comin toimitukselle lähettämässään sähköpostiviestissä. Finisterren mukaan aukko käyttävän madon ilmaantuminen o­n mahdollista riippuen aukon vakavuudesta.- Tämän kaltainen bugi o­n laukaistavissa useilla eri tavoilla... sähköpostilla, web-sivulla tai ehkä verkkojakojen avulla, Finisterre kirjotti.Hänen mukaansa ei ole selvää onko haavoittuvuden avulla mahdollista tehdä muutakin kuin kaataa selain. Haavoittuvuus vaikuttaa tavallista puskurinylivuotoa vaikeammalta hyväksikäyttää, koska hyökkääjän siirtämä data muutetaan esimerkkikoodissa isoiksi kirjaimiksi.Päivitys puuttuuNimimerkillä Digital Scream Buqtraq-listalle jätetty viesti o­n ilmeisesti tarkoitettu Microsoftin ärsyttämiseksi, eikä haavoittuvuus ole todennäköisesti ollut aiemmin yhtiön tiedossa. Joka tapauksessa haavoittuvuudelle ei ole olemassa korjausta. Esimerkkikoodi kaataa selainversiot viisi ja kuusi.Microsoft selvittää asiaa, eikä ole toistaiseksi tiedottanut mitään haavoittuvuudesta. Yhtiön edustaja ei halunnut arvioida aukon vakavuutta CNET News.comille. 

Kommentit

    Näytä lisää