BEDRIFTSTEKNOLOGI

Alvorlig sårbarhet i Microsofts Java-maskin

En sårbarhet i Microsoft Virtial Machine kan gi uvedkommende adgang til alle PC-er med Windows 95 eller nyere.

Harald BrombachHarald BrombachNyhetsleder
9. apr. 2003 - 20:58

Microsoft varslet onsdag at det er blitt oppdaget en sårbarhet i selskapets Virtual Machine (VM), som er inkludert i Windows 95 og nyere - med unntak av enkelte utgaver av Windows XP. Sårbaheten kan utnyttes av ondsinnede personer for å oppnå tilgang til Windows-baserte PC-er.

Ifølge Secunia skyldes sårbarheten en input-valideringsfeil i ByteCode Verifier-komponenten i Microsoft VM som ikke kontrollerer på riktig måte om visse typer ondsinnet kode er til stede i en Java-applet når den lastes.

    Les også:

Ved å konstruere en spesiell Java-applet og inkludere i et HTML-dokument, kan en ondsinnet person gjøre denne tilgjengelig for brukere enten via et nettsted eller som et vedlegg til en e-postmelding. Java-appleten vil da kunne eksekvere vilkårlig kode på brukerens system med samme rettigheter som brukeren selv.

Sårbarheten finnes i alle utgaver eldre enn versjon 3810. For å finne ut hvilken utgave du har, kan du skrive "Jview" i kommandolinjeverktøyet (MSDOS) som følger med Windows. De aktuelle tallet er de fire siste sifrene i versjonsnummeret på den øverste linjen.

En oppdatert utgave av Microsoft VM kan lastes ned ved hjelp av Windows Update-tjenesten eller fra advarselen Microsoft har utgitt om denne sårbarheten.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra