Kaksi uutta reikää Internet Explorerissa
Julkaistu 05.06.2003 09:47
Helsinki (05.06.2003) - Viestintäviraston CERT.FI-varoituksen mukaan Internet Explorer -selainohjelmasta on löytynyt kaksi vakavaa haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa tätä kautta kohdetietojärjestelmän hallinnan.
Haavoittuvuuksista ensimmäinen liittyy Internet Explorer -selainohjelman tapaan käsitellä Web-palvelimen lähettämiä tietoja. Hyökkääjä voi hyväksikäyttää haavoittuvuutta ylläpitämänsä Web-sivuston avulla.
Haavoittuvuuksista toinen liittyy Internet Explorer-selainohjelman tapaan käsitellä ladattavia tiedostoja. Hyökkääjä voi hyväksikäyttää myös tätä haavoittuvuutta ylläpitämänsä Web-sivuston avulla.
Critical-luokkaa
Hyökkääjä voi hyväksikäyttää näitä kahta haavoittuvuutta myös lähettämällä hyökkäystä varten suunnitellun html-sähköpostiviestin kohdetietojärjestelmän käyttäjälle. Microsoft on luokitellut haavoittuvuudet Critical-luokkaan.
Haavoittuvuudelle alttiit järjestelmät ovat Microsoft Internet Explorer 5.01, Internet Explorer 5.5, Internet Explorer 6.0 ja Windows 2003 Server-käyttöjärjestelmälle tarkoitettu Microsoft Internet Explorer-selainohjelmaversio 6.0.
Lähde: digitoday
|