Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/7/2015
Microsoft har endnu ikke lukket fire sikkerhedshuller i Internet Explorer. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer.Zero Day Initiative (ZDI) orienterede Microsoft om sårbarhederne i januar måned. Da Microsoft efter 120 dage ikke har fastlagt et tidspunkt for, hvornår de vil blive rettet, har ZDI nu offentliggjort information om dem.
En angriber kan udnytte sårbarhederne ved at udforme et websted på en bestemt måde. Hvis offeret besøger webstedet, kan der køre skadelige programmer på pcen.
Alle sårbarhederne findes i Internet Explorer, ZDI har ikke oplyst hvilke versioner. En af dem findes også i Windows Phone-udgaven af browseren.
ZDI har oplyst så få detaljer om sårbarhederne, at det vil være vanskeligt for angribere at udnytte dem til konkrete angreb, skriver sårbarhedsfirmaet Qualys.
Anbefaling
Indstil Internet Explorer til ikke at tillade kørsel af scripts (Active Scripting) på websteder, du ikke har tillid til. Eller brug en anden browser.
Links
- (0Day) Microsoft Internet Explorer CAttrArray Use-After-Free Remote Code Execution Vulnerability
- (0Day) Microsoft Internet Explorer CCurrentStyle Use-After-Free Remote Code Execution Vulnerability
- (0Day) Microsoft Internet Explorer CTreePos Use-After-Free Remote Code Execution Vulnerability
- (0Day) (Mobile Pwn2Own) Microsoft Internet Explorer CTableLayout::AddRow Out-Of-Bounds Memory Access Vulnerability
- Multiple 0-days in Internet Explorer, blogindlæg fra Qualys