Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvän CERT-FI-ryhmän mukaan Microsoft Internet Explorer –selainohjelmistosta on löytynyt haavoittuvuus eli tietoturva-aukko.
Selaimen gopher-asiakaskoodissa on puskuriylivuotohaavoittuvuus joka mahdollistaa hyökkääjän vapaavalintaisen ohjelmakoodin ajon työasemassa selaimen käyttäjän oikeuksilla.
Haavoittuvuuden aktivointiin riittää vierailu WWW-sivullla johon on upotettu aktivoiva gopher-koodi tai haavoittuuden aktivoivalle WWW-palvelimelle ohjaaman HTML-sähköpostiviestin luku.
Haavoittuvuuden löytäjän ilmoituksen mukaan haavoittuvia ovat useat IE-versiot 5.5 ja 6.0 -sarjasta. Kattavaa haavoittuvien ohjelmistoversioiden listaa ei ole saatavilla toistaiseksi.
Ratkaisu:
- Estä gopher-palvelujen käyttö määrittelemällä gopher-välimuistipalvelimeksi
- (Tools -> Internet Options -> LAN Settings -> Use a proxy server ) ns. localhost-osoite (127.0.0.1), portiksi 1
- Jos käytössä on välimuistipalvelujen automaattinen konfigurointi (autoconfiguration), tee vastaavat muutokset autokonfiguraatioskriptiin.
Lisätietoja osoitteesta:
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi
CERT-FI-ryhmä