Tietoturva

Haittakoodi siirtyy selaimesta Windowsin käynnistyskansioon

Julkaistu:

Tietoturvayhtiö Secunia varoittaa erittäin vakavasta, paikkaamattomasta haavoittuvuudesta Microsoftin Internet Explorer -selaimessa. Aukon avulla hyökkääjä voi ujuttaa käyttäjän koneelle tiedoston, jonka käyttöjärjestelmä suorittaa seuraavan käynnistyksen yhteydessä.
Secunian mukaan haavoittuvuuden hyödyntämismenetelmän julkaisi http-equiv-nimimerkin taakse kätkeytyvä tietoturvatutkija. Haavoittuvuus on muunnelma Lie Die Yun löytämästä aukosta, joka mahdollistaa selaimen osoitetietojen väärentämisen.

Http-equivin esimerkissä nettisivuston kuvaksi naamioidun ohjelman siirtäminen aiheuttaa ohjelman latautumisen Windowsin startup-kansioon. Seuraavan käynnistyksen yhteydessä käyttöjärjestelmä suorittaa mahdollisen haittatiedoston, kuten viruksen.

Secunia kertoo varoituksessaan, että esimerkki on mahdollisesti muokattavissa siten, että ohjelma latautuu käyttäjän koneelle yksinkertaisen klikkauksen seurauksena.

Hyväksikäyttömenetelmä tepsii ainakin viimeisimmillä tietoturvapäivityksillä varustettuun Internet Explorer 6.0 -selaimeen Windows XP -ympäristössä. Microsoftin julkaiseman service pack 2:n asentaminen ei suojaa konetta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Secunia kehottaa käyttäjiä estämään active scripting -komponenttien lataamisen tai vaihtamaan selainohjelmaa.

Kommentit

    Näytä lisää