Microsoft benekter sårbarhet i IE7

Den første sårbarheten som ble bekreftet i Internet Explorer 7, skyldes trolig et annet Microsoft-program.

Secunia meldte i går om at en sårbarhet som lenge av eksistert i Internet Explorer 6, også finnes i Internet Explorer 7. Microsoft er ikke helt enige i den framstillingen.

    Les også:

Christopher Budd ved Microsoft Security Response Center skriver i et blogginnlegg at sårbarheten egentlig ikke er lokalisert i Internet Explorer i det hele tatt, men i en annen Windows-komponent som tilhører e-postprogrammet Outlook Express.

I Secunias demonstrasjon brukes Internet Explorer bare som en angrepsvektor mot sårbarheten i Outlook Express.

Sårbarheten ble gjort kjent allerede i våres, men Microsoft har fram til nå unnlatt å gjøre noe med den. Budd oppgir nå at hans avdeling har begynt å undersøke sårbarheten, og at de nødvendige tiltak vil bli gjort. Men han oppgir samtidig at Microsoft ikke kjenner til at noen har utnyttet sårbarheten i forbindelse med angrep mot selskapets kunder.

Til toppen