Ny alvorlig sårbarhet i Internet Explorer

Sikkerhetsselskapet Secunia har funnet en ny sårbarhet i IE som gjør systemadgang mulig for ondsinnede.

Secunia meldte i går om en sårbarhet i Microsofts nettleser, Internet Explorer, som kan utnyttes av ondsinnede til å kompromittere en brukers system.

Sårbarheten skyldes en feil i håndteringen av "createTextRange()"-metoden i en "radio button"-kontroll. Dette kan ifølge Secunia utnyttes av for eksempel et ondsinnet nettsted til å forderve minnet på en måte som gjør det mulig å dirigere program-strømmen til heapen.

Vellykket utnyttelse gjør det mulig å kjøre vilkårlig kode.

Sårbarheten er bekreftet på et fullt oppdatert system med Internet Explorer 6.0 og Windows XP SP2. Sårbarheten er også blitt funnet i Internet Explorer 7 Beta 2 Preview. Også andre versjoner kan være berørte.

Ifølge Secunia arbeider Microsoft med en feilfiks. Inntil denne er klar og installert, anbefales det at IE-brukere skrur av støtten for Active Scripting.

Noe informasjon fra Microsoft om sårbarheten finnes her.

Til toppen