Microsoft Bekrefter Internet Explorer Vulnerability [Security]

Microsoft har bekreftet en sårbarhet i flere Internet Explorer-versjoner som angivelig er blitt brukt i kinesisk angrep mot Google og andre selskaper. Sårbarheten finnes i Internet Explorer 6, Internet Explorer 7 og Internet Explorer 8, men angrepene synes å ha blitt bare rettet mot Internet Explorer 6-systemer i henhold til informasjon lagt i sårbarhet beskrivelse på Microsofts nettsted.

Det finnes sårbar som en ugyldig pekerreferanse i Internet Explorer. Det er mulig under visse betingelser for ugyldig peker å nås etter et objekt er slettet. I et spesiallaget angrep, i forsøk på å få tilgang til et frigjort objekt, Internet Explorer kan bringes til å tillate ekstern kjøring av kode.

Microsoft jobber for tiden med en oppdatering for å fikse sårbar med sannsynligheten for at oppdateringen vil bli sluppet ut av sin vanlige plastersyklus som en nødsituasjon patch.

Lappen bekreftelsesside viser flere begrensende faktorer, men det tryggeste alternativet akkurat nå er å bytte til en annen nettleser minst for så lenge ingen patch er gitt for å beskytte datamaskinen systemet fra sårbarhet.