Security Advisory 961051 - Vulnerability in Internet Explorer Could Allow Remote Code Execution
Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961051 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa hyökkäyksistä, jotka ovat kohdistuneet Internet Explorer -selaimen versioon 7 eri tuetuissa WIndows-käyttöjärjestelmän versioissa. Hyökkäyksissä hyödynnetty haavoittuvuus on parhaillaan MSRC:n tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta.
Mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi, kun ongelmaan ei ole olemassa korjausta? Haavoittuvuuden hyödyntämistä voi vaikeuttaa ja riskiä näin ollen pienentää noudattamalla Security Advisoryn 961051 Suggested Actions/Workarounds -osiossa olevia ohjeita. Näihin kuuluvat:
- Active Scripting -toiminnallisuuden estäminen Internet- ja Local Intranet -vyöhykkeissä.
- Internet- ja Local Intranet -vyöhykkeiden tietoturvan asettaminen tilaan High, jolloin käyttäjältä kysytään lupa aina, kun jokin sivusto haluaa käyttää Active SCripting -toiminnallisuutta.
- DEP-toiminnallisuuden (Data Execution Prevention) ottaminen käyttöön Internet Explorerin osalta.
Kaikista yllämainituista keinoista on lisää tietoa Security Advisoryssä.