Hopp til navigasjon Hopp til innhold

Ny IE-feil funnet

En ny feil i Internet Explorer skal åpne maskinen for phishing-angrep. Ondsinnet kode som utnytter hullet finnes allerede.

Microsoft kunne torsdag fortelle om sin månedlige oppdateringspakke som slippes neste tirsdag. Denne pakken vil fikse fem sikkerhetshull i selskapets programmer. Uvanlig nok gikk Microsoft denne gangen ut med detaljer om det ene hullet som skal fikses.

Selskapet gjør nemlig ikke dette til vanlig, for å hindre at hackere utnytter hullet. I dette tilfellet er imidlertid ondsinnet kode som utnytter CreateTextRange-hullet allerede spredt på nett. Flere tredjeparts utviklere har også kommet med egne fikser til hullet.

Feil åpner for phishing

Samtidig som Microsoft fortalte om den nye sikkerhetspakken sin kunne sikkerhetsselskapet Secunia fortelle om en ny feil i Internet Explorer. Det nye hullet har med hvordan nettleseren åpner Flash-filer og en ondsinnet nettside kan åpne maskinen for phishing-angrep.

Ondsinnet kode som utnytter feilen som Secunia kaller «moderat kritisk» er allerede spredt på nettet og hvorvidt Microsoft vil fikse denne feilen i den kommende oppdateringspakken vites ikke. Man kan uansett teste hvorvidt nettleseren har dette hullet via nettsiden til Secunia.

Kilde:
BetaNews

Stikkord: internett, programvare, windows