Flashia hyväksikäyttävä zero-day haavoittuvuus Internet Explorer -selaimissa
Microsoftin Internet Explorer -selaimesta on löytynyt ns zero-day tietotura-aukko. Haavoittuvuus koskee kaikkia Internet Explorer -selaimia versiosta 6 lähtien, mutta se on kohdistettu erityisesti Internet Explorer 9:ää ja sitä uudempia versioita kohtaan. Haavoittuvuuden löysi alun perin tietoturvayhtiö FireEye.
Haavoittuvuus käyttää hyväkseen sekä aiemmin tuntematonta haavoittuvuutta ja käyttää hyväkseen Flashiä Windowsin ASLR:n (Adress space layout randomization) ja DEP:n (Data Execution Prevention) ohittamiseen. Operation Clandestine Fox -hyökkäyskampanjan tiedetään käyttävän aktiivisesti nyt löydettyä haavoittuvuutta.
Haavoittuvuuden pystyy toistaiseksi korjaamaan asentamalla Microsoftin EMET:n (Enhanced Mitigation Experience Toolkit) 4.1- tai 5.0-version. Myös Internet Explorer -selaimet, jotka toimivat Enhanced Protected Modessa tai joista Flash-lisäosa on poistettu käytöstä, ovat turvassa hyökkäyksiltä.
Microsoft, Microsoft Security Advisory 2963983
