Alvorlig sårbarhet i Microsofts Java-maskin

En sårbarhet i Microsoft Virtial Machine kan gi uvedkommende adgang til alle PC-er med Windows 95 eller nyere.

Microsoft varslet onsdag at det er blitt oppdaget en sårbarhet i selskapets Virtual Machine (VM), som er inkludert i Windows 95 og nyere - med unntak av enkelte utgaver av Windows XP. Sårbaheten kan utnyttes av ondsinnede personer for å oppnå tilgang til Windows-baserte PC-er.

Ifølge Secunia skyldes sårbarheten en input-valideringsfeil i ByteCode Verifier-komponenten i Microsoft VM som ikke kontrollerer på riktig måte om visse typer ondsinnet kode er til stede i en Java-applet når den lastes.

    Les også:

Ved å konstruere en spesiell Java-applet og inkludere i et HTML-dokument, kan en ondsinnet person gjøre denne tilgjengelig for brukere enten via et nettsted eller som et vedlegg til en e-postmelding. Java-appleten vil da kunne eksekvere vilkårlig kode på brukerens system med samme rettigheter som brukeren selv.

Sårbarheten finnes i alle utgaver eldre enn versjon 3810. For å finne ut hvilken utgave du har, kan du skrive "Jview" i kommandolinjeverktøyet (MSDOS) som følger med Windows. De aktuelle tallet er de fire siste sifrene i versjonsnummeret på den øverste linjen.

En oppdatert utgave av Microsoft VM kan lastes ned ved hjelp av Windows Update-tjenesten eller fra advarselen Microsoft har utgitt om denne sårbarheten.

Til toppen