Log ind
Publiceret d. 10. december 2008 kl. 10.31
ANNONCE:
I dag advarer sikkerhedsfirmaerne så om en 0-dags sårbarhed i flere nyere udgaver af Microsoft Internet Explorer.
"Der er tale om en kritisk sårbarhed, der gør det muligt at afvikle arbitrær kode på systemer med Microsoft Internet Explorer," fortæller Peter Kruse fra sikkerhedsfirmaet CSIS til Computerworld.
"Tidspunktet for at udnytte sårbarheden er helt bevidst valgt af angriberne. I dag har Microsoft netop opdateret sikkerheden, og derfor har de kriminelle nu en hel måned, hvor de kan udnytte sårbarheden," siger han.
Ifølge ham er sårbarheden bekræftet funktionel på en fuldt patchet Microsoft Internet Explorer 7.0 under både XP og Vista.
"Med mindre Microsoft planlægger en ekstraordinær opdatering har de frit spil i en måned," siger Peter Kruse.
Fuld adgang til maskinen
Den hidtil ukendte sårbarhed udnyttes til at udføre klient side drive-by-angreb mod maskiner, der kan lokkes til at besøge et af de fjendtlige domæner, hvor den skadelige kode er indlejret. Sårbarheden betegnes som kritisk.
Sårbarheden udløses ved behandling af særlige XML-tags, hvorefter der sendes data til et allokeret adresseområde.
Disse skadelige data kan så køres i hukommelsen på maskinen.
En inficeret maskine åbner for fuld og komplet fjernadgang over systemet, også selvom den befinder sig bag en firewalll.
|
