Ny sårbarhet i Microsofts nettleser

Microsoft bekrefter eksistensen av en ny sårbarhet i nettleseren Internet Explorer.

Selskapet SEC Consult har oppdaget en sårbarhet i Microsofts nettlesere, Internet Explorer. I tillegg til å få nettleseren til å krasje, antas det at sårbarheten kan utnyttes til å kjøre vilkårlig kode på et sårbart system og i verste fall få full kontroll over systemet.

Ifølge sikkerhetsselskapet Secunia, skyldes sårbarheten at COM-objektet "javaprxy.dll" ikke initialiseres korrekt i Internet Explorer via object-taggen. Dette kan utnyttes av en ondsinnet webside til å korrumpere minnet.

SEC Consults detaljerte beskrivelse av sårbarheten finnes her. Microsoft har publisert en egen sikkerhetsveiledning om sårbarheten, som har vært kjent i minst to uker. Noen feilfiks er ennå ikke klar.

Til toppen