Microsoft har publicerat ett säkerhetsmeddelande om en ny säkerhetslucka som rör äldre version av Internet Explorer. Mer exakt, det påverkar Internet Explorer 6 och Internet Explorer 7.
Microsofts senaste webbläsare Internet Explorer 8 inte påverkas av sårbarheten enligt säkerhetsmeddelande.
Effekterna av den sårbarhet är en fjärrkörning av kod som kan utlösas av en invalid pointer-referens som kan vara orsaken till den fjärrkörning av kod.
Microsoft är medvetna om riktade attacker. Det är därför rekommenderat att uppdatera Internet Explorer till den senaste versionen eller för att säkerställa att Skyddade Läget i Internet Explorer är aktiverad.
Angreppsvägar är manipulerade webbplatser som används för att utnyttja det säkerhetsproblem, antingen direkt eller genom tredje part-kod som visas på webbplatsen eller genom att attackera de e-postklienter som Microsoft Outlook eller Windows Mail med HTML-e-post att utnyttja säkerhetsproblemet.
Intresserade användare kan besöka säkerhetsmeddelande som utfärdats av Microsoft för att få ytterligare information om säkerhetsproblem.
En annan möjlighet att skydda datorn från den sårbarhet skulle vara att byta åtminstone tillfälligt till en annan webbläsare, även om detta inte alltid möjligt.
Uppdatering: Microsoft har släppt en säkerhetsbulletin, Microsoft Security Bulletin MS10-018, som löser problemet och fixar det.
Denna uppdatering löser nio privat rapporterade säkerhetsproblem och en offentliggjorts sårbarhet i Internet Explorer. De mest allvarlig sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad Webbsida med Internet Explorer. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.
Security update tar upp dessa sårbarheter genom att ändra det sätt som Internet Explorer kontrollerar ursprunget av manus och hanterar objekt i minnet, innehåll med hjälp av kodning strängar, och långa URL.
Uppdateringen åtgärdar problem i alla versioner av Internet Explorer, inklusive Internet Explorer 8.