Microsoft julkaisee kriittisiä tietoturvapäivityksiä IE: lle ja Windowsille

Lukuaika: 1 minuutti

Microsoftin 11. maaliskuuta julkaisema tietoturvapäivitysten sarja sisälsi korjauksia Internet Explorer 9: n ja 10: n kriittiseen tietoturva-aukkoon ja seuraaviin viimeisimpiin Windows XP -päivityksiin.

Internet Explorerin nollapäivän hyväksikäyttö ilmoitettiin viime tammikuussa, kun turvallisuusyritys FireEye tunnisti ensimmäisen kerran aiemmin tuntemattoman "Zero Day Exploit" -tekniikan, joka vaarantaa ulkomaisten sotien veteraanien verkkosivuston vfw.org. FireEyen mukaan hyökkääjät vaarantivat verkkosivun ja lisäsivät iFrame-kehyksen, inline-kehyksen, joka lataa sivun, joka sisältää JavaScriptiä ja haittaohjelmilla tartunnan saaneen Flash-animaation. Sivun käyttäjät ohjataan sitten etäsivustoon, jossa heidän tietokoneilleen ladattiin ja suoritettiin täydellinen haittaohjelmien hyötykuorma.

Mielenkiintoinen piirre tässä hyökkäyksessä on se, että Windowsin hyödyntämisen estävä ominaisuus, Address Space Random Layout (ASRL), voitettiin käyttämällä Adoben Flash Action Script -ohjelmaa, joka latasi tartunnan saaneen animaation muistiin.

Tämä on myös viimeinen Windows XP: n ja Office 2003: n tietoturvapäivitys, vaikka mitään toimistoon liittyvää ei sisällytetty. Päivitykset sisältävät korjauksia neljälle Windows XP: n haavoittuvuudelle. Lisätietoja on seuraavissa Microsoftin päivitystiedotteissa:

MS14-012: Internet Explorerin kumulatiivinen tietoturvapäivitys (2925418)
MS14-013: Microsoft DirectShow -heikkous voi sallia koodin suorittamisen verkon välityksellä (2929961)
MS14-014: Windowsin ytintilan ohjaimen heikkoudet saattavat sallia käyttöoikeuksien korotuksen (2930275)
MS14-015: Security Account Manager Remote (SAMR) -protokollan heikkous saattaa sallia suojausominaisuuksien ohituksen (2934418)
MS14-016: Silverlightin heikkous saattaa sallia suojausominaisuuksien ohituksen (2932677)

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI