Microsoft har udsendt en sikkerhedsmeddelelse om en ny sårbarhed, som påvirker en ældre Internet Explorer-version. Mere præcist, det påvirker Internet Explorer 6 og Internet Explorer 7.
Microsofts nyeste browser, Internet Explorer 8 er ikke ramt af sårbarheden i henhold til den sikkerhedsbulletin.
Virkningen af sårbarhed er en fjernkørsel af programkode, der kan være udløst af en ugyldig pointer, reference, der kan være årsag til fjernkørsel af programkode.
Microsoft er klar over, målrettede angreb. Det anbefales derfor at opdatere Internet Explorer til den nyeste version eller at du sikrer, at Beskyttet Tilstand i Internet Explorer er aktiveret.
Mulige angrebsvektorer er manipuleret hjemmesider, der er brugt til at udnytte en sårbarhed, enten direkte eller af en tredje part kode, der bliver vist på hjemmesiden eller ved at angribe den e-mail-klienterne Microsoft Outlook eller Windows Mail med HTML-e-mails, der udnytter sårbarheden.
Interesserede brugere kan besøge den sikkerhedsbulletin, der er udstedt af Microsoft, for at få yderligere oplysninger om den sikkerhedsbrist.
En anden mulighed for at beskytte computeren mod den sikkerhedsrisiko, der ville være at skifte i det mindste midlertidigt til en anden Internet browser, selv om det måske ikke altid være muligt.
Update: Microsoft har udgivet en sikkerhedsbulletin, Microsoft-Sikkerhedsbulletin MS10-018, der løser problemet og løser det.
Denne sikkerhedsopdatering løser ni privat rapporterede sårbarheder og en offentliggjort sårbarhed i Internet Explorer. Den mest alvorlige sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
Den sikkerhedsopdatering løser disse sårbarheder ved at ændre den måde, som Internet Explorer kontrollerer oprindelsen af scripts og håndterer objekter i hukommelsen, indhold ved hjælp af kodning strenge og lange URL.
Opdateringen løser problemer i alle versioner af Internet Explorer, herunder Internet Explorer 8.