Microsoft har lagt ut en sikkerhetsveiledning om en ny sikkerhetsproblem som påvirker eldre Internet Explorer-versjon. Mer presist, det påvirker Internet Explorer 6 og Internet Explorer 7.
Microsofts nyeste nettleser Internet Explorer 8 ikke er berørt av sårbarheten i henhold til sikkerhetsrådet.
Virkningen av sårbarhet er en ekstern kjøring av kode som kan være utløst av en ugyldig peker referanse som kan være årsaken til utførelse av ekstern kode.
Microsoft er klar over målrettede angrep. Det er derfor anbefalt å oppdatere Internet Explorer til nyeste versjon eller gjør Beskyttet Modus i Internet Explorer er aktivert.
Mulig angrepsvektorer er manipulert nettsteder som er brukt for å utnytte sikkerhetsproblemet enten direkte eller via tredjepart-koden som vises på nettstedet eller ved å angripe e-postklientene Microsoft Outlook eller Windows Mail til HTML e-poster som utnytter sårbarheten.
Interesserte kan besøke security advisory utstedt av Microsoft for å få mer informasjon om sikkerhetsproblemet.
En annen mulighet til å beskytte datamaskinen fra den sårbarheten ville være å slå minst midlertidig til en annen nettleser, selv om dette kanskje ikke alltid være mulig.
Oppdatering: Microsoft har gitt ut en sikkerhetsbulletin, Microsoft Security Bulletin MS10-018, som løser problemet og løser det.
Denne sikkerhetsoppdateringen løser ni personlig rapporterte sikkerhetsproblemer og et offentliggjort sikkerhetsproblem i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.
Denne sikkerhetsoppdateringen løser disse problemene ved å endre måten Internet Explorer kontrollerer opprinnelsen av skript og håndterer objekter i minnet, innhold ved hjelp av koding strenger, og lange URL-en.
Oppdateringen løser problemene i alle versjoner av Internet Explorer, inkludert Internet Explorer 8.