Microsoft vil rette aktuelt udnyttet sårbarhed, der påvirker IE9,10 og 11

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Med 7.44 % har Internet Explorer stadig større markedsandel end Edge og kun lidt mindre end Firefox. Det er derfor gode nyheder, at Microsoft er indstillet på at rette en fejl i browseren, som kan resultere i fjernudførelse af kode, hvis nogen besøger et specielt udformet websted ved hjælp af softwaren.

Microsofts råd om ADV200001 Scripting Engine Memory Corruption sårbarhed lyder:

Der eksisterer en sårbarhed ved fjernudførelse af kode i den måde, hvorpå scriptmotoren håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelsen på en sådan måde, at en hacker kan udføre vilkårlig kode i konteksten af ​​den aktuelle bruger. En angriber, der med succes udnytter sårbarheden, kan opnå de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker, der har udnyttet sårbarheden, tage kontrol over et berørt system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.

I et webbaseret angrebsscenarie kan en angriber være vært for et specielt udformet websted, der er designet til at udnytte sårbarheden gennem Internet Explorer og derefter overbevise en bruger om at se webstedet, for eksempel ved at sende en e-mail.

Microsoft fortalte TechCrunch at den var "bevidst om begrænsede målrettede angreb" og "arbejdede på en rettelse." Fejlen ligner en berørt Firefox og krediteres det samme Kina-baserede sikkerhedsforskningshold, Qihoo 360.

Microsoft vil dog ikke udgive en Out of Band-opdatering ligesom sidste år, hvilket betyder, at brugere skal vente til næste Patch Tuesday den 11. februar.

Fejlen er så alvorlig Homeland Security udstedt en rådgivende. Paradoksalt nok bruges Internet Explorer højst sandsynligt med følsomme data, da det generelt er virksomhedsbrugere, der forbliver fast i browseren på grund af behov for at understøtte specielt kodede webapps.

Der er afbødningsteknikker, som administratorer kan bruge, som kan findes i Microsofts vejledning her.

Via Engadget

Mere om emnerne: internet explorer, sikkerhed, Windows 10

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.