Microsoft Internet Explorerin haavoittuvuutta käytetty hyökkäyksissä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Microsoft Internet Explorerin haavoittuvuutta käytetty hyökkäyksissä

31. joulukuuta 2018 klo 12.02

Microsoft on korjannut haavoittuvuuden Internet Explorerissa. Korjaus on julkaistu normaalin päivitysrytmin ulkopuolella, sillä haavoittuvuutta on jo käytetty kohdistetuissa hyökkäyksissä. Korjaus on saatavilla automaattisen päivitystoiminnon kautta.

Haavoittuvuuden hyväksikäyttö voi johtaa haitallisen ohjelmakoodin suorittamiseen käyttäjän oikeuksin. Hyväksikäyttöä varten hyökkääjän on houkuteltava avaamaan haitallinen sivu tai tiedosto Internet Explorerilla.

Haavoittuvuus liittyy muistinkäsittelyvirheeseen Internet Explorerin skriptimoottorissa, joka käsittelee JScript- ja VBScript-ohjelmanpätkiä.

Haavoittuvuuden kohde

Internet Explorer, versiot 9-11 kaikilla Windowsin työpöytä- ja palvelinversioilla

Mistä on kysymys?

Päivitä Internet Explorer automaattisella päivitystoiminnolla tai valmistajan ohjeiden mukaan.

Haavoittuvuutta voi rajoittaa estämällä JScriptin käytön Microsoftin ohjeen mukaisesti.

 

Lisätietoa:

 

Mitä voin tehdä?

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.