FrSIRT meldte i forrige uke om en sårbarhet i Internet Explorer som kan åpne for uautoriserte kjøring av vilkårlig kode på et sårbart system.
Les også:
- [18.08.2005] Kritisk sårbarhet i Internet Explorer
Microsoft bekreftet fredag ettermiddag at sårbarheten eksisterer, men bare i systemer hvor visse forutsetninger er gitt. Dette er systemer hvor Microsoft Visual Studio 2002 er installert uten Service Pack 1. Sårbarheten kan også eksistere hvis Microsoft Office XP Service Pack 3 er installert, men dette krever at filene Msvcr70.dll og Msvscp70.dll er tilgjengelige for Internet Explorer, noe de i utgangspunktet ikke er.
Systemet kan likevel gjøres sårbart ved at de nevnte filene legges i samme mappe som filen Msdds.dll, eller at de legges i system32-mappen, som er en undermappe til mappen hvor Windows er installert (%windir%).
Microsoft oppgir på denne siden flere løsninger for å deaktivere sårbarheten.