Microsoft kom i går med en sikkerhetsfiks til alle støttede utgaver av Internet Explorer, inkludert IE11 i Windows 10. Årsaken er en alvorlig sårbarhet (CVE-2015-2502) i nettleseren.
Les også: Internet Explorer er 20 år
Utnyttes
Ifølge Microsoft har det blitt observert angrep hvor denne sårbarheten blir utnyttet.
_logo.svg.png){kind=logo}
Sårbarheten kan åpnet for fjernkjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet webside i Internet Explorer. Koden vil kunne kjøres med samme brukerrettigheter som den innloggede brukeren.
Microsoft: – Slutt å bruke Silverlight
Vilkårlig kode
Sårbarheten skyldes at IE aksesserer objekter i minnet på en uriktig måte. Dette kan føre til at minnet korrumperes på en slik måte at angriperen kan kjøre vilkårlig kode i konteksten til den innloggede brukeren.
Sikkerhetsfiksen endrer måten objekter i minnet håndteres på av Internet Explorer.
I serverversjonen av Windows kjøres Internet Explorer vanligvis i en begrenset modus som skal kunne hindre at sårbarheter som dette kan utnyttes.
Leste du denne? Veien videre for Windows 10
