Kritisk sårbarhet i Internet Explorer

Franske FrSIRT advarer mot en til nå ukjent sårbarhet i Internet Explorer. Eksempelkode for utnyttelse er blitt publisert.

FrSIRT (French Security Incident Response Team) meldte i går om en ny sårbarhet som kan utnyttes av ondsinnede nettsteder til å få kjøre vilkårlig kode på maskinen til brukere som besøker nettstedene med Internet Explorer. Kode som viser hvordan sårbarheten kan utnyttes, er allerede blitt publisert på nettet, også at FrSIRT selv.

I tillegg til alle nyere utgaver av Internet Explorer, skal både Office XP og 2003, samt Visual Studio .NET 2002 være sårbare.

Sårbarheten skyldes en minnefeil som oppstår når MSDDS.DLL-objektet (Microsoft Design Tools Diagram Surface) instansieres som en ActiveX-kontroll.

Ifølge News.com har Microsoft blitt varslet om sårbarheten og selskapet undersøker nå hva som eventuelt må gjøres.

Ifølge danske CSIS skal det være mulig å forhindre utnyttelse av sårbarheten ved å skru av støtten for JavaScript i Internet Explorer.

Til toppen