Ekstremt kritisk feil i IE

Ved å misbruke en sårbarhet i Internet Explorers behandling av JavaScript-funksjonen Window(), kan inntrengere kjøre potensielt skadelig kode fra en nettside. Det verste utfallet er at inntrengeren kan få tilgang til systemet.

Sårbarheten ble for første gang oppdaget i mars, men da var det kun kjent at det var en Denial of Service (DoS)-sårbarhet, og ble ikke karakterisert som kritisk. Nå er det kjent at sårbarheten kan utnyttes til langt verre ting en først kjent, og sikkerhetsselskapet Secunia karakteriserer sårbarheten som "ekstremt kritisk", den høyeste graden som er mulig å oppnå.

Microsoft ble advart om sårbarheten for et halvt år siden, men inntil nå har de ikke sluppet en oppdatering. Sårbarheten er påvist i versjonene 5.5 og 6.x av Internet Explorer, på oppdaterte versjoner av operativsystemene Windows XP og Windows 2000. Den eneste løsningen per dags dato er å deaktivere JavaScript.

Du kan lese mer om sårbarheten og se den i aksjon på ComputerTerrorism.com.

Kilder: The Inquirer, Secunia

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen