Security Advisory 943521 - haavoittuvuus IE7:n URL-käsittelyssä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 943521 ja otsikoltaan URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution. Advisory koskee Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä käytettävää Internet Explorer 7 -selainta. Selaimesta on raportoitu haavoittuvuus, joka koskee tietynlaisten URL- ja URI-osoitteiden käsittelyä Internet Explorer 7:ssä. Raporttien mukaan IE7 ei tietyissä tilanteissa tarkista osoitteita oikein, mikä saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa tietojärjestelmässä. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta. Linkin takaa löytyvässä MSRC:n blogissa on myös lisätietoja URL-käsittelystä ja haavoittuvuudesta.  

Haavoittuvuus koskee ainoastaan Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä käytettävää Internet Explorer 7 -versiota, ei Windows Vistaa ja sen mukana tulevaa Internet Explorer 7 -versiota.