Microsoft kom i går med en sikkerhetsfiks til alle støttede utgaver av Internet Explorer, inkludert IE11 i Windows 10. Årsaken er en alvorlig sårbarhet (CVE-2015-2502) i nettleseren.
Les også: Internet Explorer er 20 år
Utnyttes
Ifølge Microsoft har det blitt observert angrep hvor denne sårbarheten blir utnyttet.
Sårbarheten kan åpnet for fjernkjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet webside i Internet Explorer. Koden vil kunne kjøres med samme brukerrettigheter som den innloggede brukeren.
Microsoft: – Slutt å bruke Silverlight
Vilkårlig kode
Sårbarheten skyldes at IE aksesserer objekter i minnet på en uriktig måte. Dette kan føre til at minnet korrumperes på en slik måte at angriperen kan kjøre vilkårlig kode i konteksten til den innloggede brukeren.
Sikkerhetsfiksen endrer måten objekter i minnet håndteres på av Internet Explorer.
I serverversjonen av Windows kjøres Internet Explorer vanligvis i en begrenset modus som skal kunne hindre at sårbarheter som dette kan utnyttes.
Leste du denne? Veien videre for Windows 10