Kritisk sårbarhet i Internet Explorer

Franske FrSIRT advarer mot en til nå ukjent sårbarhet i Internet Explorer. Eksempelkode for utnyttelse er blitt publisert.

Harald BrombachHarald BrombachNyhetsleder
18. aug. 2005 - 14:47

FrSIRT (French Security Incident Response Team) meldte i går om en ny sårbarhet som kan utnyttes av ondsinnede nettsteder til å få kjøre vilkårlig kode på maskinen til brukere som besøker nettstedene med Internet Explorer. Kode som viser hvordan sårbarheten kan utnyttes, er allerede blitt publisert på nettet, også at FrSIRT selv.

I tillegg til alle nyere utgaver av Internet Explorer, skal både Office XP og 2003, samt Visual Studio .NET 2002 være sårbare.

Sårbarheten skyldes en minnefeil som oppstår når MSDDS.DLL-objektet (Microsoft Design Tools Diagram Surface) instansieres som en ActiveX-kontroll.

Ifølge News.com har Microsoft blitt varslet om sårbarheten og selskapet undersøker nå hva som eventuelt må gjøres.

Ifølge danske CSIS skal det være mulig å forhindre utnyttelse av sårbarheten ved å skru av støtten for JavaScript i Internet Explorer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra