Ekstremt kritisk feil i IE

Ved å misbruke en sårbarhet i Internet Explorers behandling av JavaScript-funksjonen Window(), kan inntrengere kjøre potensielt skadelig kode fra en nettside. Det verste utfallet er at inntrengeren kan få tilgang til systemet.

Sårbarheten ble for første gang oppdaget i mars, men da var det kun kjent at det var en Denial of Service (DoS)-sårbarhet, og ble ikke karakterisert som kritisk. Nå er det kjent at sårbarheten kan utnyttes til langt verre ting en først kjent, og sikkerhetsselskapet Secunia karakteriserer sårbarheten som "ekstremt kritisk", den høyeste graden som er mulig å oppnå.

Microsoft ble advart om sårbarheten for et halvt år siden, men inntil nå har de ikke sluppet en oppdatering. Sårbarheten er påvist i versjonene 5.5 og 6.x av Internet Explorer, på oppdaterte versjoner av operativsystemene Windows XP og Windows 2000. Den eneste løsningen per dags dato er å deaktivere JavaScript.

Du kan lese mer om sårbarheten og se den i aksjon på ComputerTerrorism.com.

Kilder: The Inquirer, Secunia

Kommentarer (6)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen