Sikkerhetsselskapet Secunia melder at det er blitt identifisert nok en sårbarhet i Microsofts Internet Explorer 6.x, som kan utnyttes til å kompromittere en bruker system.
Det samme skjedde i slutten av forrige uke.
Les også:
- [27.09.2006] Microsoft slapp likevel tidlig sikkerhetsfiks
- [25.09.2006] Vurderer tidlig utgivelse av VML-fiks for IE
- [21.09.2006] Microsoft venter med å fjerne IE-sårbarhet
- [15.09.2006] Kritisk sårbarhet funnet i Internet Explorer
Det hele skyldes en feil i håndteringen av VML-dokumenter (Vector Markup Language). Dette kan utnyttes av ondsinnede ved å lokke en bruker til å se et VML-dokument som inneholder en svært lang ”fill”-metode inne i en ”rect”-tagg.
Sårbarheten åpner for kjøring av vilkårlig kode.
Secunia melder videre at Sunbelt har kommet over kode som allerede utnytter sårbarheten. Secunia karakteriserer sårbarheten derfor som ekstremt kritisk, siden Microsoft foreløpig ikke har publisert noen sikkerhetsoppdatering som retter feilen.
Igjen anbefaler Secunia brukere av Internet Explorer å holde seg unna nettsteder man ikke har full tillit til. Alternativt bør man deaktivere Active Scripting i nettleseren.
