Ekstremt kritisk sårbarhet i IE

Angrepene er i full gang.

Microsoft kom i går med to sikkerhetsoppdateringer til selskapets programvare, men vel så viktig er meldingen om at det har blitt funnet en svært alvorlig sårbarhet i Internet Explorer som allerede utnyttes av angripere i rettede angrep.

Ifølge Microsoft berører denne sårbarheten bare Internet Explorer 6 og 7, mens både eldre og nyere utgaver ser ut til å være uberørte.

Sårbarheten skyldes at en ugyldig pekerreferanse som brukes av Interner Explorer. Det er under visse forhold mulig å få tilgang til den ugyldige etter at et objekt har blitt slettet. Angripere som forsøker å få tilgang til det frigitte objektet kan oppnå å få Internet Explorer til å tillate å fjernkjøring av vilkårlig kode.

Microsoft kommer med flere råd om hvordan brukere av de berørte IE-versjonene kan beskytte seg mot angrep, inntil en sikkerhetsfiks har blitt utgitt. Det å oppgradere til Internet Explorer 8 er blant rådene som gis.

De to sikkerhetsfiksene som Microsoft kom med i går, fjerner sju sårbarheter i selskapets Excel-produkter og én sårbarhet i Windows Movie Maker, som følger med Windows XP og nyere.

Flere av sårbarhetene åpner for kjøring av vilkårlig kode, noe som gjør at sikkerhetsselskapet Secunia anser Excel-oppdateringen som høyst kritisk. Microsoft mener selv at oppdateringen bare er «important», ikke «critical».

Til toppen