Sårbarhet i Microsoft-Java rammer alle Windows-brukere

Microsoft har oppdaget en ny kritisk sårbarhet i sin Java virtuelle maskin, og anbefaler alle Windows-brukere å installere en fiks.

Microsoft Security Bulletin MS02-052 redegjør for tre nyoppdagede sårbarheter i Microsofts Java-maskin. To av disse er betegnet "kritisk". En fiks for alle tre er klar, og anbefales installert straks.

Advarselen gjelder alle som har Windows med Microsofts Java virtuelle maskin med versjonnummer 3805 eller lavere. For å sjekke hva du har på din PC, velger du kjør på Start-menyen og taster "command" eller "cmd" (på Windows NT, 2000 og XP). Da kommer et sort vindu med et klartegn. Tast "Jview" og Enter-tasten. Da vises et tall av typen x.yy.zzzz øverst. Hvis zzzz i dette tallet er 3805 eller mindre, bør du installere fiksen. Instruksene står i lenken ovenfor.

De kritiske sårbarhetene gjelder henholdsvis håndteringen av forbindelsen mellom Java og databaser (JDBC eller Java Database Connectivity), og støtte for XML i Java-applikasoner. Den første åpner for at en angriper kan laste og eksekvere en kjørbar fil av typen DLL på offerets maskin. Den andre gjør det mulig for en angriper å lage en Java-snutt ("applet") som kan gjøre nær sagt hva som helst på offerets PC.

For å lykkes, må angriperen få offeret til å laste ned Java-snutter fra et nettstede, eventuelt motta dem som i html-formatert e-post. Anbefalte sikkerhetsordninger for Microsofts e-postklienter avvæpner Java-snutter i html-e-post automatisk. Microsoft forsikrer dessuten at sårbarhetene ikke kan utnyttes til å trappe opp brukerprivilegiene på offerets maskin.

Til toppen