Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/2/2015
Sikkerhedsforskere har fundet huller i nye sikkerhedsmekanismer, Microsoft har indført i Internet Explorer.I sommeren 2014 introducerede Microsoft to sikkerhedsfunktioner i browseren: Isolated Heap og MemoryProtection. De skal forhindre sårbarheder af typen use-after-free, hvor data i områder i arbejdslageret kan bruges, efter at de er markeret som ikke længere brugte.
Tre sikkerhedsforskere fra HP's Zero Day Initiative (ZDI) har kigget mekanismerne efter i sømmene. De har fundet tilfælde af sårbarheder, som de ikke beskytter effektivt imod.
Forskerne har ikke offentliggjort nærmere detaljer om problemerne. De afventer, at Microsoft løser dem.
Microsoft har tildelt forskerne en dusør på 125.000 dollars, som de har givet videre til tre uddannelsesinstitutioner.