Microsoft kom i går med en midlertidig sikkerhetsfiks til Internet Explorer 6 og nyere. Årsaken er et begrenset antall nye rapporter om rettede angrep mot Internet Explorer 8 og 9. Men Microsoft opplyser at også andre versjoner av nettleseren kan være berørt.
Sårbarheten åpner ifølge Microsoft for fjernkjøring av vilkårlig kode med de samme privilegier som brukeren selv, dersom brukeren av Internet Explorer besøker websider som inneholder ondsinnet innhold som er rettet mot den spesifikke nettlesertypen. Angrepskoden utnytter en mulighet til å korrumpere minnet.
Typisk vil angrep kunne skje ved at mye brukte nettsteder har blitt kompromittert av angriperen, eller at nettleserbrukeren har klikket på en lenke som har blitt mottatt via e-post eller andre kilder.
Installasjon av den midlertidige Fix It-løsningen kan føre til at andre nettsteder slutter å fungere i andre sikkerhetssoner enn Internet Explorer Trusted Sites. Årsaken er at sikkerhetsfiksen deaktivere den sårbare funksjonaliteten, i praksis Active Scripting.
Det er ikke kjent når Microsoft vil komme med en fullverdig sikkerhetsoppdatering som faktisk fjerner sårbarheten.
Les også:
- [11.11.2013] Vannhull-angrep mot Internet Explorer
- [06.11.2013] Microsoft advarer mot nye angrep
- [09.10.2013] «Patch Tuesday» er ti år
