Angrepskode sluppet for IE-hull

Sårbarheten i Internet Explorer minner om den som ble fikset i august. For å utnytte hullet må en angriper få en sårbar nettleser til å besøke en spesiell nettside, som da kan kjøre vilkårlig kode på PC-en.

Brukere av både siste versjon av Windows XP og Windows 2000 med Internet Explorer 6 er sårbare, ifølge sikkerhetsselskapet Secunia. Det er ikke avdekket om alle tidligere versjoner også er sårbare. Symantec rangerer hullet som "kritisk", mens Secunia kaller det "høyst kritisk."

Hullet skal ha vært kjent av noen sikkerhetsforskere siden juli. - Dette er en av mange utnyttbare feil som kan finnes ved hjelp av AxMan, og en av de få jeg ikke tok med i "nettleserfeilmåneden" på grunn av at det er så enkelt å utnytte. Jeg har fremdeles tre eller fire feil igjen i IE som har lignende innvirkning, sa HD Moore i Metasploit til PCworld. AxMan er et verktøy som kan brukes til å finne feil i ActiveX-kontroller.

Dette er den andre kjente sårbarheten Microsoft jobber med for øyeblikket. Selskapet har foreløpig ikke kommentert sårbarheten ytterligere.

(Kilder: PCworld, Secunia, Xsec.org)

Kommentarer (23)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen