Kritisk sårbarhet i Internet Explorer

Franske FrSIRT advarer mot en til nå ukjent sårbarhet i Internet Explorer. Eksempelkode for utnyttelse er blitt publisert.

Harald BrombachHarald BrombachNyhetsleder
18. aug. 2005 - 14:47

FrSIRT (French Security Incident Response Team) meldte i går om en ny sårbarhet som kan utnyttes av ondsinnede nettsteder til å få kjøre vilkårlig kode på maskinen til brukere som besøker nettstedene med Internet Explorer. Kode som viser hvordan sårbarheten kan utnyttes, er allerede blitt publisert på nettet, også at FrSIRT selv.

I tillegg til alle nyere utgaver av Internet Explorer, skal både Office XP og 2003, samt Visual Studio .NET 2002 være sårbare.

Sårbarheten skyldes en minnefeil som oppstår når MSDDS.DLL-objektet (Microsoft Design Tools Diagram Surface) instansieres som en ActiveX-kontroll.

Ifølge News.com har Microsoft blitt varslet om sårbarheten og selskapet undersøker nå hva som eventuelt må gjøres.

Ifølge danske CSIS skal det være mulig å forhindre utnyttelse av sårbarheten ved å skru av støtten for JavaScript i Internet Explorer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra