Farlig filnedlasting med Internet Explorer

Microsoft har tettet en rekke sikkerhetshull i selskapets programvare. Flere er svært alvorlige.

En sårbarhet i alle nyere utgaver av Internet Explorer kan utnyttes av ondsinnede til å få tilgang til en brukers system. Ifølge sikkerhetsselskapet Secunia skyldes sårbarheten en feil i håndteringen av filnedlastning-køer ved behandling av flere samtidige nedlastingsforsøk. Dette kan utnyttes ved hjelp av spesielt utformede websider til å kjøre vilkårlig kode på det sårbare systemet.

    Les også:

Microsoft har utgitt sikkerhetsfikser til Windows 2000 og nyere som fjerner sikkerhetshullet. Oppdateringene ble i går kveld gjort tilgjengelige via Microsofts oppdateringstjenester. Mer informasjon om sårbarheten og oppdateringene finnes her. Oppdateringen fjerner også to sårbarheter som åpner for forfalskning av informasjonen i nettleserens adressefelt.

Men Microsoft har i tillegg utgitt ytterligere seks sikkerhetsoppdateringer til selskapets programvare. Tre av disse anses for å være meget kritiske.

Den mest alvorlige dekker en sårbarhet i Word-versjonene 2000, 2002 og 2004 for Mac. 2002-utgaven finnes i Office XP. Sårbarheten skyldes en ikke-spesifisert feil under håndteringen av Word-dokumenter. Denne kan utnyttes til å korrumpere minnet når en bruker en spesielt utformet Office-fil. Sårbarheten skal allerede utnyttes aktivt.

En annen alvorlig sårbarhet, som finnes i Windows-utgaver eldre enn Vista, skyldes en grensefeil i filen inetcomm.dll ved prosessering av NNTP-responser (Network News Transfer Protocol). Feilen fører til en overflytsfeil i en buffer og kan åpne for kjøring av vilkårlig kode dersom brukeren av et sårbart system besøker et ondsinnet nettsted med spesielt utformede websider.

Den siste av de kritiske oppdateringene gjelder Kodak Image Viewer-utgaven som følger med Windows 2000. En feil i tolkningen av visse bildeformater kan utnyttes til å korrumpere minnet, noe som åpner for kjøring av vilkårlig kode. Også denne sårbarheten kan utnyttes ved å lokket brukerne av sårbare systemer til å åpne en spesielt utformet webside eller e-post.

Også Windows XP og Windows Server 2003-systemer kan være sårbare, dersom de er blitt oppdatert fra Windows 2000.

En oversikt over alle sårbarhetene finnes på denne siden. For de fleste vil de være enklest å benytte Microsofts oppdateringstjenester, Microsoft Update eller Windows Update, som vil installere de relevante oppdateringene.

Til toppen