Flere versjoner av Internet Explorer blir for tiden utsatt for angrep fra ondsinnede ved hjelp av skadevare som spres via blant annet kompromitterte websider. Microsoft har gitt ut en midlertidig sikkerhetsfiks, men den begrenser nytteverdien av nettleseren.

Microsoft med nødfiks til IE

Er under angrep.

Microsoft kom i går med en midlertidig sikkerhetsfiks til Internet Explorer 6 og nyere. Årsaken er et begrenset antall nye rapporter om rettede angrep mot Internet Explorer 8 og 9. Men Microsoft opplyser at også andre versjoner av nettleseren kan være berørt.

Sårbarheten åpner ifølge Microsoft for fjernkjøring av vilkårlig kode med de samme privilegier som brukeren selv, dersom brukeren av Internet Explorer besøker websider som inneholder ondsinnet innhold som er rettet mot den spesifikke nettlesertypen. Angrepskoden utnytter en mulighet til å korrumpere minnet.

Typisk vil angrep kunne skje ved at mye brukte nettsteder har blitt kompromittert av angriperen, eller at nettleserbrukeren har klikket på en lenke som har blitt mottatt via e-post eller andre kilder.

Installasjon av den midlertidige Fix It-løsningen kan føre til at andre nettsteder slutter å fungere i andre sikkerhetssoner enn Internet Explorer Trusted Sites. Årsaken er at sikkerhetsfiksen deaktivere den sårbare funksjonaliteten, i praksis Active Scripting.

Det er ikke kjent når Microsoft vil komme med en fullverdig sikkerhetsoppdatering som faktisk fjerner sårbarheten.

    Les også:

Til toppen