Nytt kritisk sikkerhetshull i Internet Explorer

Et sikkerhetshull i Microsofts nettleser kan gi en angriper samme rettigheter som brukeren selv. Microsoft klassifiserer feilen som kritisk.

Microsoft publiserte onsdag en feilfiks til et sikkerhetshull i Internet Explorer som gjør det mulig for ondsinnede personer å kompromittere en brukers system.

Ifølge Secunia skyldes sårbarheten en ikke-kontrollert buffer i den delen av koden som håndterer Object-tagger på websider. Problemet er knyttet til manglende validering av parametrene når en objekttype bestemmes. Dette kan føre til en overflytsfeil i bufferen.

Ved hjelp av et spesielt HTML-dokument kan dette hullet utnyttes. HTML-dokumentet kan for eksempel leveres fra en webserver eller være inkludert i en e-postmelding. Dette kan gi angriperen tilgang til brukerens system med de samme rettigheter som brukeren selv har.

Feilen gjelder alle utgaver av Internet Explorer fra og med versjon 5.01. Men den er ikke mulig å utnytte på Windows Server 2003 med standardinnstillingen "Enhanced Security Configuration" aktivert.

Feilfiksen kan lastes ned fra denne siden eller via Microsofts Windows Update-tjeneste. Oppgraderingen retter også nedlastingsfeilen i Internet Explorer 6.0 som er beskrevet i denne artikkelen fra 20. mai i år.

Til toppen