Internet Explorer sårbar for vektorgrafikk

En feil nyoppdaget feil i Internet Explorer utnyttes allerede av ondsinnede.

Sikkerhetsselskapet Secunia melder at det er blitt identifisert nok en sårbarhet i Microsofts Internet Explorer 6.x, som kan utnyttes til å kompromittere en bruker system.

Det samme skjedde i slutten av forrige uke.

    Les også:

Det hele skyldes en feil i håndteringen av VML-dokumenter (Vector Markup Language). Dette kan utnyttes av ondsinnede ved å lokke en bruker til å se et VML-dokument som inneholder en svært lang ”fill”-metode inne i en ”rect”-tagg.

Sårbarheten åpner for kjøring av vilkårlig kode.

Secunia melder videre at Sunbelt har kommet over kode som allerede utnytter sårbarheten. Secunia karakteriserer sårbarheten derfor som ekstremt kritisk, siden Microsoft foreløpig ikke har publisert noen sikkerhetsoppdatering som retter feilen.

Igjen anbefaler Secunia brukere av Internet Explorer å holde seg unna nettsteder man ikke har full tillit til. Alternativt bør man deaktivere Active Scripting i nettleseren.

Til toppen