eEye Digital Security rapporterte mandag at de har funnet et nytt kritisk sikkerhetshull i standardversjoner av Windows Media Player og Internet Explorer. Ondsinnede kan utnytte hullet til å fjernkjøre kode på din maskin.
Sikkerhetshullet eksisterer i Windows XP med Service Pack 1 eller Service Pack 2, Windows NT, Windows 2003 med eller uten Service Pack 1 og alle versjoner av Windows 2000.
Kritisk hull
eEye tror ikke sikkerhetshullet kan utnyttes av ondsinnede ormer, men har rangert det som kritisk på grunn av at andre kan sette i gang kode på sårbare maskiner og fordi det utnytter standard installasjoner av Media Player og Internet Explorer.
– Sikkerhetshullet kan utnyttes dersom en bruker åpner feil type fil eller går til feil nettside. Da kan en angriper kjøre kode kamuflert som denne brukeren, sier chief hacking officer Marc Maiffret i eEye.
Annonse
Etterforskes
En talskvinne for Microsoft bekrefter at de har mottatt varselet fra eEye, men hevder at de ikke kjenner til at hullet er utnyttet. Saken etterforskes nå av Microsoft Security Response Center.
Det nye sikkerhetshullet er ikke tilknyttet de fjorten sårbarhetene som Microsoft fikset forrige tirsdag, med sin månedlige oppdatering.
Kilde:
CNET News.com
Annonse
