Microsoft vil fikse for øyeblikket utnyttet sårbarhet som påvirker IE9,10 og 11

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Med 7.44 % har Internet Explorer fortsatt større markedsandel enn Edge og bare litt mindre enn Firefox. Det er derfor gode nyheter at Microsoft er satt til å fikse en feil i nettleseren som kan føre til ekstern kjøring av kode hvis noen besøker et spesiallaget nettsted ved hjelp av programvaren.

Microsofts råd for minnekorrupsjon i ADV200001-skriptmotoren lyder:

Det eksisterer et sikkerhetsproblem med ekstern kjøring av kode i måten skriptmotoren håndterer objekter i minnet i Internet Explorer. Sårbarheten kan ødelegge minnet på en slik måte at en angriper kan kjøre vilkårlig kode i konteksten til gjeldende bruker. En angriper som lykkes med å utnytte sikkerhetsproblemet kan få samme brukerrettigheter som gjeldende bruker. Hvis den gjeldende brukeren er pålogget med administrative brukerrettigheter, kan en angriper som har utnyttet sikkerhetsproblemet ta kontroll over et berørt system. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med fulle brukerrettigheter.

I et nettbasert angrepsscenario kan en angriper være vert for et spesiallaget nettsted som er utformet for å utnytte sårbarheten gjennom Internet Explorer og deretter overbevise en bruker om å se nettstedet, for eksempel ved å sende en e-post.

Microsoft fortalte TechCrunch at den var "bevisst om begrensede målrettede angrep" og "jobbet med en løsning." Feilen ligner på en berørt Firefox og er kreditert til det samme Kina-baserte sikkerhetsforskningsteamet, Qihoo 360.

Microsoft vil imidlertid ikke gi ut en Out of Band-oppdatering som i fjor, Det betyr at brukere må vente til neste patch tirsdag 11. februar.

Feilen er så alvorlig Homeland Security utstedt en rådgivende. Paradoksalt nok brukes Internet Explorer mest sannsynlig med sensitive data, da det vanligvis er bedriftsbrukere som sitter fast i nettleseren på grunn av behov for å støtte spesialkodede nettapper.

Det er avbøtende teknikker administratorer kan bruke, som kan bli funnet i Microsofts veiledning her.

via Engadget

Mer om temaene: internet explorer, sikkerhet, Windows 10

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.