Begrenset utbredelse av IE-hull

Microsoft mener en sårbarheten i Internet Explorer som ble offentliggjort i forrige uke, har klart begrenset utbredelse.

FrSIRT meldte i forrige uke om en sårbarhet i Internet Explorer som kan åpne for uautoriserte kjøring av vilkårlig kode på et sårbart system.

    Les også:

Microsoft bekreftet fredag ettermiddag at sårbarheten eksisterer, men bare i systemer hvor visse forutsetninger er gitt. Dette er systemer hvor Microsoft Visual Studio 2002 er installert uten Service Pack 1. Sårbarheten kan også eksistere hvis Microsoft Office XP Service Pack 3 er installert, men dette krever at filene Msvcr70.dll og Msvscp70.dll er tilgjengelige for Internet Explorer, noe de i utgangspunktet ikke er.

Systemet kan likevel gjøres sårbart ved at de nevnte filene legges i samme mappe som filen Msdds.dll, eller at de legges i system32-mappen, som er en undermappe til mappen hvor Windows er installert (%windir%).

Microsoft oppgir på denne siden flere løsninger for å deaktivere sårbarheten.

Til toppen