Internet Explorer ja Edge-selaimien muistin korruptoitumishaavoittuvuus | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Internet Explorer ja Edge-selaimien muistin korruptoitumishaavoittuvuus

10. maaliskuuta 2021 klo 14.38

Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen. Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on vieraillut haitallisella sivustolla.

Edge ja Internet Explorer ovat Windows-käyttöjärjestelmän oletusselaimia. Selaimissa on havaittu haavoittuvuus, joka mahdollistaa haavoittuvan järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen sekä funktioiden kutsumisen. Haavoittuvuuden hyväksikäyttö vaatii käyttäjän vierailua haitallisella verkkosivulla, jossa on erikseen tarkoitusta varten tehtyä haittakoodia. Vierailu voi siis tapahtua esimerkiksi murretulla verkkosivustolla tai pelkästään tarkoitusta varten tehdyllä sivulla, jonka linkki toimitetaan kohteelle jollain tavalla. Haavoittuvuutta on julkisten tietojen perusteella pyritty käyttämään tietoturvatutkijoiden vakoilukampanjassa, josta uutisoitiin tammi-helmikuussa 2021.

Haavoittuvuuteen on korjaava päivitys ja Kyberturvallisuuskeskus suosittelee päivityksen asentamista mahdollisimman pian. Haavoittuvien selaimien käyttöä kannattaa välttää internetselaamisessa, kunnes päivitys on asennettu. Vaihtoehtoinen ratkaisu on käyttää jotakin muuta selainta, kunnes selain on päivitetty.

Haavoittuvuuteen liittyen on julkaistu kattava kuvaus hyötykäyttötavasta, joka mahdollistaa laajamittaisen väärinkäytön yrittämisen.

 

Haavoittuvuuden kohde

  • Microsoft Edge (Windows 10:n eri versiot eri bittisyyksineen)
  • Microsoft Internet Explorer 9 (Windows Server 2008 SP 2, sekä 32-bit että x64)
  • Microsoft Internet Explorer 11 (Windows 7 SP1, 8, 8.1, 10 eri versiot eri bittisyyksineen; Windows Server 2012, 2012 R2, 2016, 2019)
  • Katso tarkka listaus Microsoftin tiedotteesta, linkki alla

Mistä on kysymys?

  • Korjaavan päivityksen asentaminen
  • Haavoittuvan selainversion käytön välttäminen internetselaamiseen
  • Vaihtoehtoisen selaimen käyttäminen
Microsoft: Internet Explorer Memory Corruption Vulnerability CVE-2021-26411 (ulkoinen linkki)
Enki: Internet Explorer 0day (koreaksi, ulkoinen linkki)
Google: New campaign targeting security researchers (ulkoinen linkki)

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Luottamuksellisen tiedon hankkiminen

Luottamuksellisten tietojen hankkiminen kohdejärjestelmästä edellyttää sitä, että sen tietosisältöä, esimerkiksi kiintolevylle talletettuja tiedostoja, pääsee lukemaan luvatta ja välittämään edelleen.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.