De fire feilene i Microsoft Internet Explorer, som ble offentliggjort og rettet onsdag, gir uvedkommende adgang til systeminformasjon, følsomme opplysninger og i verste fall full systemtilgang.
Sårbarhetene gjelder Internet Explorer 5.01 og nyere versjoner av nettleseren.
Feilene omfatter en ikke-kontrollert buffer i biblioteket "urlmon.dll", en feil i kontrollen for opplasting av filer som kan utnyttes til å få tilgang til filer uten brukeren kjennskap, en valideringsfeil i forbindelse med metoder for å kalle på tredjeparts plug-ins, samt en valideringsfeil knyttet til modal-dialoger som også gir uvedkommende filtilgang.
I tillegg til at sårbarhetene i mange tilfeller kan utnyttes fra nettsteder, skal det også være mulig å utnytte sårbarhetene gjennom e-postmeldinger som mottas av e-postklienter fra Microsoft. Dette gjelder dog ikke Outlook Express 6.0 eller Outlook 2002 med standardinnstillingene, eller Outlook 98 eller Outlook 2000 i kombinasjon med Outlook Email Security Update.
Mer detaljer om sårbarhetene finner du på denne siden hos Secunia.
For å rette opp feilene må du laste ned oppdateringer Microsoft har utgitt, enten via selskapets Windows Update-tjeneste eller fra denne siden.
