IT-sikkerhetsselskapet Core Security Technologies skal ifølge Reuter ha funnet et nytt sett med 4-5 sårbarheter i Microsofts nettleser, Internet Explorer. Dette ble kjent dagen etter at Microsoft kom med en ekstraordinær sikkerhetsoppdatering til nettleseren.
Hver for seg skal ikke sårbarhetene kunne gi full systemtilgang, men dersom en angriper utnytter mulighetene hver av dem gir, skal det være tre eller fire ulike måter å utføre et slikt angrep på. Dette forteller Jorge Luis Alvarez Medina, en sikkerhetskonsulent i Core Security Technologies, til Reuters.
Medina skal demonstrere sårbarheten under Black Hat-konferansen som arrangeres i månedsskiftet januar/februar i USA.
Han kan ikke garantere at sårbarhetene ikke allerede utnyttes av andre.
Les også:
- [01.02.2010] Google gir opp IE6
- [25.01.2010] IE-feilfiks ble utsatt i flere måneder
- [22.01.2010] I full gang med å utnytte IE-sårbarhet
