Internet Explorer må lappes etter at det har blitt oppdaget en sårbarhet som blir utnyttet i aktive angrep.

Internet Explorer

Nødfiks til Internet Explorer

Er allerede under angrep.

Microsoft kom i går med en sikkerhetsfiks til alle støttede utgaver av Internet Explorer, inkludert IE11 i Windows 10. Årsaken er en alvorlig sårbarhet (CVE-2015-2502) i nettleseren.

Les også: Internet Explorer er 20 år 

Utnyttes

Ifølge Microsoft har det blitt observert angrep hvor denne sårbarheten blir utnyttet.

Sårbarheten kan åpnet for fjernkjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet webside i Internet Explorer. Koden vil kunne kjøres med samme brukerrettigheter som den innloggede brukeren.

Microsoft: – Slutt å bruke Silverlight 

Vilkårlig kode

Sårbarheten skyldes at IE aksesserer objekter i minnet på en uriktig måte. Dette kan føre til at minnet korrumperes på en slik måte at angriperen kan kjøre vilkårlig kode i konteksten til den innloggede brukeren.

Sikkerhetsfiksen endrer måten objekter i minnet håndteres på av Internet Explorer.

I serverversjonen av Windows kjøres Internet Explorer vanligvis i en begrenset modus som skal kunne hindre at sårbarheter som dette kan utnyttes.

Leste du denne? Veien videre for Windows 10 

Til toppen