Microsoft kom tirsdag denne uken med en advarsel om en svært alvorlig nulldagssårbarhet i Windows-komponenten MSHTML, den Internet Explorer-baserte webmotoren som er innebygd i operativsystemet. Sårbarheten åpner for kjøring av vilkårlig kode og potensielt full tilgang til systemet. Konsekvensene avhenger av om brukeren er innlogget med administratorrettigheter eller ikke.
Microsoft er kjent med at denne sårbarheten allerede blir utnyttet av spesielt utformede Office-dokumenter som laster webmotoren ved hjelp av en ondsinnet ActiveX-kontroll.
Nulldagssårbarhet: Ber Ivanti-brukere ta grep umiddelbart
Ingen virkelig sikkerhetsfiks tilgjengelig
Foreløpig er det ingen sikkerhetsfiks tilgjengelig som kan fjerne sårbarheten. Microsoft har ennå ikke avgjort om selskapet skal komme med en framskyndet nødfiks eller inkludere sikkerhetsfiksen i den månedlige sikkerhetsoppdateringen.
Forsøk på utnyttelse av sårbarheten skal nå oppdages av Microsofts Defender Antivirus- og Defender for Endpoint-produkter. Kunder som bruker andre antivirusprodukter, bes sørge for at disse er oppdatert.
Microsoft foreslår også at muligheten for å laste ned og kjøre nye ActiveX-kontroller deaktiveres i Windows-registeret. Hvordan dette gjøres, er oppgitt under «Workarounds» på denne siden.
Sårbarheten berører alle støttede versjoner av Windows, også Windows Server. Trolig er også eldre utgaver berørt.
Microsofts nye PC og nettbrett er laget for Copilot
