Annonse


Ekstremt kritisk IE-hull

Hullet ble oppdaget av det danske sikkerhetsselskapet Secunia og kan åpne for at ondsinnede kan kjøre kode på PC-en til IE-brukere. Microsoft bekrefter feilen og har kommet med metoder man kan beskytte seg på, mens de jobber med en fiks.

– Når Internet Explorer viser frem en nettside som inneholder uventede kall til HTML-objekter, kan systemminnet bli ødelagt slik at en angriper kan kjøre vilkårlig koden, skriver Microsoft i en sikkerhetsadvarsel.

Eksisterer konseptkode

Samtidig har SANS ISC (Internet Storm Center) advart at det nå eksisterer konseptkode på nettet som viser hvordan hullet kan utnyttes. Sårbarheten skal basere seg på en feil i prosesseringen av funksjonen createTextRange().

Sikkerhetshullet har blitt bekreftet på en fullt oppdatert Windows XP SP2-maskin med Internet Explorer 6.0. Feilen skal også være bekreftet i Internett Explorer 7 Beta 2. Vil man garantere seg mot utnyttelse av hullet blir man rådet til å skru av såkalt «active scripting».

Annonse


Dette er hull nummer to som er oppdaget i Internet Explorer denne uken.

Kilde:
eWeek

Annonse


Annonse


Annonse


Annonse