Ny alvorlig sårbarhet i Internet Explorer

Det er blitt oppdaget en ny og til nå ukjent sårbarhet i Microsofts nettleser, knyttet til object-taggene.

Secunia melder omat sikkerhetsanalytikeren Michal Zalewski har oppdaget en sårbarhet i Microsofts Internet Explorer, som kan utnyttes av ondsinnede til å kompromittere en brukers system.

Sårbarheten skyldes en feil i prosesseringen av visse sekvenser med nøstede "OBJECT"-tagger. Dette kan utnyttes til å lage uorden i minnet ved å lokke en bruker til å besøke en ondsinnet webside.

Vellykket utnyttelse åpner for kjøring av vilkårlig kode.

Sårbarheten er blitt bekreftet i et fullt oppdatert system med Internet Explorer 6.0 og Windows XP SP2. Men også andre versjoner kan være utsatt.

Til toppen