Feilslått lapping av IE-hull

Et fire måneder gammelt sikkerhetshull i Internett Explorer står fortsatt åpent.

Microsoft sliter med å få tettet et stadig voksende sikkerhetshull i Internet Explorer nyere enn versjon 5.01. Selskapet har to ganger gitt ut oppdateringer som skulle ha tettet hullet, første gang den 20. august i år, men disse har vist seg å være utilstrekkelige

Ifølge ZDNet Australia ble "object type"-sårbarheten oppdaget for omtrent fire måneder siden av eEye Digital Security. Sårbarheten kan utnyttes ved hjelp av en spesielt sammensatt HTML-side som kan pakke ut og kjøre ondsinnet kode på brukernes PC.

    Les også:

Sjefhacker i eEye, Marc Maiffret, sier til ZDNet Australia at hullet er ganske alvorlig siden det er så lett å utnytte.

- Det krever ikke kunnskaper om overflytsfeil eller noe slikt, sier han og kritiserer Microsoft for å ha gjort en for dårlig jobb fra starten av.

- Hvordan kan det ta dem fire måneder å rette noe så enkelt, og likevel ikke greie å fikse det på skikkelig, spør han.

- Det kan se ut som om de tar sikkerheten alvorlig, men samtidig tror jeg ikke de egentlig spanderer mye på dette, fortsetter han og tror Microsoft mangler tilstrekkelig gode sikkerhetseksperter i selskapet.

Inntil Microsoft får laget en fungerende patch til dette sikkerhetshullet, anbefales brukere av Internet Explorer å skru av active scripting i nettleseren.

Mer informasjon vil publiseres av Microsoft på denne siden senere i dag.

Til toppen