tiistai 18. syyskuuta 2012

Internet Explorer vuotaa

Microsoftin verkkoselain Internet Explorer vuotaa. tarkemmin vuoto löytyy ainakin versioista 7, 8 sekä 9 ja se vaikuttaa Windows XP, Vista sekä Windows 7 käyttöjärjestelmissä.

Aukko on niin sanottu nollapäivähyökkäys johon ei ole vielä tehty paikkausta.

Aukkoa hyväksi käyttäen hyökkääjä saa käyttöönsä kohdejärjestelmän käyttäjän oikeudet ja pystyy mahdollisesti tekemään suurtakin haittaa, ainakin käyttäjän omat tiedostot ovat tuolloin vaarassa.

Microsoftilla ei ole vielä päivitystä selaimiin joka tukkisi aukon mutta yhtiö tarjoaa EMET-työkalua eli Enhanced Mitigation Experience Toolkit ohjelmaa jolla selaimen kautta tulevia hyökkäyksiä pystyy estämään. EMET ei kuitenkaan ole pysyvä ratkaisu ja voi pahimmassa tapauksessa aiheuttaa suuriakin yhteensopivuusongelmia olemassa olevien ohjelmistojen kanssa.

Internet Explorerilla on maailmanlaajuisesti 32% markkinaosuus kaikista käytössä olevista selaimista joten yhtä suuri määrä Windows järjestelmiä on vaarassa.

Uusimmassa Windows 8;ssa sekä sen mukana tulevassa Internet Explorer 10 –selaimessa ongelmaa ei ole.