Ekstremt kritisk sårbarhet i IE

Angrepene er i full gang.

Harald BrombachHarald BrombachJournalist
10. mars 2010 - 09:21

Microsoft kom i går med to sikkerhetsoppdateringer til selskapets programvare, men vel så viktig er meldingen om at det har blitt funnet en svært alvorlig sårbarhet i Internet Explorer som allerede utnyttes av angripere i rettede angrep.

Ifølge Microsoft berører denne sårbarheten bare Internet Explorer 6 og 7, mens både eldre og nyere utgaver ser ut til å være uberørte.

Sårbarheten skyldes at en ugyldig pekerreferanse som brukes av Interner Explorer. Det er under visse forhold mulig å få tilgang til den ugyldige etter at et objekt har blitt slettet. Angripere som forsøker å få tilgang til det frigitte objektet kan oppnå å få Internet Explorer til å tillate å fjernkjøring av vilkårlig kode.

Microsoft kommer med flere råd om hvordan brukere av de berørte IE-versjonene kan beskytte seg mot angrep, inntil en sikkerhetsfiks har blitt utgitt. Det å oppgradere til Internet Explorer 8 er blant rådene som gis.

De to sikkerhetsfiksene som Microsoft kom med i går, fjerner sju sårbarheter i selskapets Excel-produkter og én sårbarhet i Windows Movie Maker, som følger med Windows XP og nyere.

Flere av sårbarhetene åpner for kjøring av vilkårlig kode, noe som gjør at sikkerhetsselskapet Secunia anser Excel-oppdateringen som høyst kritisk. Microsoft mener selv at oppdateringen bare er «important», ikke «critical».

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra