Nytt hull i Internet Explorer

Det franske sikkerhetsselskapet FrSIRT har oppdaget et kritisk sikkerhetshull i Internet Explorer 6 for Windows XP SP1 og SP2. Hackere kan misbruke hullet ved å lage nettsider med ondsinnede lenker. Det er nok at brukeren klikker på lenkene for at hullet skal bli misbrukt.

Sikkerhetshullet er forårsaket av en minnefeil når Windows kjører Msdds.dll-objekter som en ActiveX-kontroll. Msdds.dll står for "Microsoft Design Tools Diagram Surface" som er et bibliotek, men kun de som har Microsoft Office og Microsoft Visual Studio installert er påvirket. Roten til problemet er at Internet Explorer gjør det for enkelt for diverse programvare å kjøre på PCen. Hullet kan bli misbrukt og kan føre til at en hacker får full kontroll over PCen via en nettside.

Det finnes allerede en ondsinnet kode på Internett som kan misbruke denne sårbarheten. Microsoft er blitt kontaktet, men det finnes foreløpig ingen fiks for problemet. Det er foreløpig ikke funnet noen nettsider som misbruker sikkerhetshullet.

Kilde: neowin.net, CNET news.com

Kommentarer (5)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen