Secunia melder omat sikkerhetsanalytikeren Michal Zalewski har oppdaget en sårbarhet i Microsofts Internet Explorer, som kan utnyttes av ondsinnede til å kompromittere en brukers system.
Sårbarheten skyldes en feil i prosesseringen av visse sekvenser med nøstede "OBJECT"-tagger. Dette kan utnyttes til å lage uorden i minnet ved å lokke en bruker til å besøke en ondsinnet webside.
Vellykket utnyttelse åpner for kjøring av vilkårlig kode.
Artikkelen fortsetter etter annonsen
annonsørinnhold
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset
Sårbarheten er blitt bekreftet i et fullt oppdatert system med Internet Explorer 6.0 og Windows XP SP2. Men også andre versjoner kan være utsatt.