Tek.no

Nyhet

Kritisk Windows-hull oppdaget

7 Nov 2006 11:03

Det er oppdaget et kritisk sikkerhetshull i Windows, og det er allerede kjent at hullet misbrukes av skadelige programmer på nettet.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet som ekstremt kritisk. Programmet Microsoft Core XML Services (MSXML), tidligere kjent som Microsoft XML Parser, må være installert for at hullet skal kunne utnyttes - derfor skal relativt få brukere være utsatt for dette.

Hullet er en sårbarhet i XMLHTTP 4.0 ActiveX-konrollen. PC-er med Windows 2000, Windows XP og Windows Server 2003 skal være påvirket. PC-en kan utnyttes ved at brukere besøker en nettside med skadelig kode.

Ifølge sikkerhetsselskapet ISS X-Force brukes det aktuelle hullet allerede for angrep som kan gi uvedkommende full tilgang til Windows. Både Internet Explorer 6 og 7 skal være sårbare.

Et av rådene fra Microsoft er å slå av XMLHTTP 4.0 ActiveX-konrollen i Internet Explorer. Les detaljene på nettsiden microsoft.com.

Et alternativ er å bruke en annen nettleser enn Internet Explorer, for eksempel Firefox eller Opera.

(Kilde: eWeek, Betanews)

Les også
Nettside sporer sikkerhetshull
Les også
Nye oppdateringer fra Microsoft
Les også
Wiki angrepet av malware
Les også
Codec-virus blir mer utbredt
Les også
Windows Defender sluppet
Les også
Zotob-forfattere dømt
Les også
- AOL er badware
Les også
Neste generasjon IM-ormer
annonse

Les også