Microsoft varoitti Internet Explorer -selaimessa ilmenneestä haavoittuvuudesta

Microsoftin tiedotteen mukaan haavoittuvuus koskee Internet Explorerin versioita 6-11. Yhtiö kertoo, että tietoturva-aukkoa hyödyntäviä hyökkäyksiä on jo tehty kohdistetusti selaimiin rajallinen määrä.

Turvallisuusyritys FireEyen mukaan hyökkäykset kohdistuvat tällä hetkellä erityisesti Internet Explorer -selaimen versioihin 9, 10 ja 11. Haavoittuvuus mahdollistaa haitallisen ohjelman suorittamisen käyttäjän tietokoneella verkkoselaimen kautta. Hyökkääjä voi esimerkiksi luoda haittaohjelman sisältävän verkkosivun ja houkutella Internet Explorer -selaimen käyttäjän sivulle, mikä asettaa käyttäjän alttiiksi hyökkäykselle.

FireEyen statistiikan mukaan haavoittuvat Internet Explorer -versiot kattoivat viime vuonna 26,25 % käytössä olevista verkkoselaimista. Tältä pohjalta haavoittuvuus on hyvin merkittävä tietoturvauhka. FireEye myös neuvoi käyttämään IE-selainten versioista 10 ja 11 löytyvää suojattua tilaa (Enhanced Protected Mode) sekä kytkemään Adoben Flashin pois käytöstä haavoittuvuuden hyödyntämisen ehkäisemiseksi.

Microsoft ilmoitti tiedotteessaan tutkivansa asiaa ja julkaisevansa tarpeen vaatiessa erillisen korjaavan päivityksen.

• Internet Explorer
• Microsoft
• haavoittuvuus