Af Torben B. Sørensen, 28/02/17
Et alvorligt sikkerhedshul i Microsofts browsere Internet Explorer og Edge lader angribere afvikle skadelige programmer.
Sikkerhedsforskere fra Google har offentliggjort et alvorligt sikkerhedshul i Internet Explorer og Edge. Fejlen ligger i funktionen HandleColumnBreakOnColumnSpanningElement i forbindelse med tabeller på websider.
En angriber kan udnytte sårbarheden ved at udarbejde en webside på en bestemt måde. Det kan medføre, at der kører skadelige programmer på den sårbare computer.
Microsoft udsender sikkerhedsrettelser næste gang den 14. marts.
Anbefaling
Overvej at bruge en alternativ browser, indtil fejlen er rettet.
Links
- Microsoft Edge and IE: Type confusion in HandleColumnBreakOnColumnSpanningElement
- Google Discloses Another ‘High Severity’ Microsoft Bug, artikel fra Kaspersky Threatpost
- Google Discloses Unpatched Flaw in Edge, Internet Explorer, artikel fra Security Week
- Google's Project Zero reveals another Microsoft flaw, artikel fra The Register