0-dagssårbarhed rammer brugere af Windows XP og Internet Explorer

En sårbarhed i Microsoft-sproget VBScript gør Windows XP-brugere med Internet Explorer 7 eller 8 sårbare over for hackerangreb. Sikkerhedshullet er endnu ikke lukket.

Microsoft undersøger i øjeblikket en sårbarhed i scriptingsproget VBScript, som kan gøre brugere af Windows XP og Internet Explorer sårbare over for hacker-angreb. Det oplyser Microsoft Security Response Center på dets blog.

Sårbarheden blev opdaget af en polsk analytiker, Maurycy Prodeus, ved sikkerhedsorganisationen Isec Security Research. Sårbarheden kan bruges af hackere til at indføre ondsindet kode på den angrebne pc.

Maurycy Prodeus afslørede sårbarheden og tilhørende angrebskode i fredags, og ifølge analytikeren er brugere af både Internet Explorer 7 og 8 i risikozonen.

Microsoft er nu i gang med at se nærmere på sårbarheden.

»Microsoft undersøger nye, offentlige påstande om en sårbarhed, der omhandler brugen af VBScript og Windows Help-filer i Internet Explorer,« skriver virksomheden på dets sikkerhedsblog.

Ifølge Microsoft er der indtil videre ikke er tegn på, at Windows Vista, Windows 7 og Windows Server 2008 er udsatte, og virksomheden har endnu ikke set sårbarheden udnyttet i praksis på XP-maskiner med Internet Explorer 7 eller 8.

En anden sikkerhedsforsker, Cesar Cerrudo, bekræfter ifølge Computerworld.com, at den offentliggjorte angrebskode fungerer på en fuldt opdateret Windows XP-maskine med Internet Explorer 8.

Cesar Cerrudo anser samtidig sårbarheden for at være mere alvorlig end Maurycy Prodeus, der har angivet den til at være 'medium' på skalaen.

Microsoft har endnu ingen oplysninger om, hvornår sårbarheden ventes lukket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kruse

Det er faktisk en genopfindelse af en allerede kendt bug i IE og det gælder i virkeligheden alle versioner af IE.

Der er dog det forhold, at angreb begrænses i forhold til Vista, idet winhlp32.exe er undladt, så hjælpe funktionen (feature) ikke kan aktiveres.

Der findes andre metoder til at kalde det underliggende hjælpesystem. Igen, dette er ikke en ny sårbarhed.

Venligst Peter

  • 0
  • 0
Log ind eller Opret konto for at kommentere