Microsoft kommer i løpet av dagen, den 30. mars, med en sikkerhetsoppdatering til Internet Explorer. Denne skal fjerne en sårbarhet i av nettleseren som allerede blir aktivt utnyttet i angrep, men etter alt å dømme også flere andre, kritiske sårbarheter som Microsoft har blitt gjort kjent med.
Det er kun i IE 6 og 7 at den ene sårbarheten blir utnyttet i angrep. Det er uklart om andre sårbarheter som blir fjernet med den kommende sikkerhetsoppdateringen, også berører andre versjoner av nettleseren.
Microsoft kom med et første varsel om den angrepne sårbarheten allerede den 9. mars. Senere har selskapet kommet med en løsning for å deaktivere den sårbare komponenten.
Et vellykket angrep mot den aktuelle sårbarheten åpner for kjøring av vilkårlig kode, noe som kan gi angriperen full tilgang til det angrepne systemet.
Detaljer om den kommende sikkerhetsoppdateringen finnes her.
Les også:
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [31.03.2010] Viktig sikkerhetoppdatering også til IE8
- [15.03.2010] Nødfiks mot kritisk IE-hull
- [10.03.2010] Ekstremt kritisk sårbarhet i IE
