Angrepskode sluppet for IE-hull

Sårbarheten i Internet Explorer minner om den som ble fikset i august. For å utnytte hullet må en angriper få en sårbar nettleser til å besøke en spesiell nettside, som da kan kjøre vilkårlig kode på PC-en.

Brukere av både siste versjon av Windows XP og Windows 2000 med Internet Explorer 6 er sårbare, ifølge sikkerhetsselskapet Secunia. Det er ikke avdekket om alle tidligere versjoner også er sårbare. Symantec rangerer hullet som "kritisk", mens Secunia kaller det "høyst kritisk."

Hullet skal ha vært kjent av noen sikkerhetsforskere siden juli. - Dette er en av mange utnyttbare feil som kan finnes ved hjelp av AxMan, og en av de få jeg ikke tok med i "nettleserfeilmåneden" på grunn av at det er så enkelt å utnytte. Jeg har fremdeles tre eller fire feil igjen i IE som har lignende innvirkning, sa HD Moore i Metasploit til PCworld. AxMan er et verktøy som kan brukes til å finne feil i ActiveX-kontroller.

Dette er den andre kjente sårbarheten Microsoft jobber med for øyeblikket. Selskapet har foreløpig ikke kommentert sårbarheten ytterligere.

(Kilder: PCworld, Secunia, Xsec.org)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen