Microsoft kommer att åtgärda för närvarande utnyttjad sårbarhet som påverkar IE9,10 och 11

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Med 7.44 % har Internet Explorer fortfarande större marknadsandel än Edge och bara något mindre än Firefox. Det är därför goda nyheter att Microsoft är inställd på att åtgärda ett fel i webbläsaren som kan resultera i fjärrkodexekvering om någon besöker en specialgjord webbplats med hjälp av programvaran.

Microsofts råd om ADV200001 Scripting Engine Memory Corruption Vulnerability lyder:

Det finns en sårbarhet för fjärrkörning av kod i det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer. Sårbarheten kan skada minnet på ett sådant sätt att en angripare kan exekvera godtycklig kod i den aktuella användarens sammanhang. En angripare som framgångsrikt utnyttjar sårbarheten kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter kan en angripare som framgångsrikt utnyttjar sårbarheten ta kontroll över ett påverkat system. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.

I ett webbaserat attackscenario kan en angripare vara värd för en specialgjord webbplats som är utformad för att utnyttja sårbarheten via Internet Explorer och sedan övertyga en användare att se webbplatsen, till exempel genom att skicka ett e-postmeddelande.

Microsoft berättade TechCrunch att den var "medveten om begränsade riktade attacker" och "arbetade på en fix." Felet liknar en drabbad Firefox och krediteras samma Kina-baserade säkerhetsforskningsteam, Qihoo 360.

Microsoft kommer dock inte att släppa en Out of Band-uppdatering som förra året, vilket innebär att användare måste vänta till nästa patch tisdag den 11 februari.

Felet är så allvarlig Homeland Security utfärdade en rådgivande. Paradoxalt nog används Internet Explorer med största sannolikhet med känslig data eftersom det vanligtvis är företagsanvändare som fastnar i webbläsaren på grund av att de behöver stödja speciellt kodade webbappar.

Det finns begränsningstekniker som administratörer kan använda, som kan hittas i Microsofts vägledning här.

Via Engadget

Mer om ämnena: internet explorer, säkerhet, Windows 10

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.