Ny 0-day brist funnen i Internet Explorer
Det har blivit känt att exploateringskod till en 0-day sårbarhet som påverkar Microsoft Internet Explorer finns att tillgå på Internet. Sårbarheten, som är heap-baserad, orsakas av bristande säkerhet i hanteringen av specialformaterade XML-taggar som refererar till frigjort minne i mshtml.dll.
För att sårbarheten ska kunna utnyttjas så krävs att Internet Explorer 7.x körs på Windows XP eller Window 2003. De bekräftar att sårbarheten har utnyttjats på Internet.
För tillfället finns det inte så mycket information att tillgå kring sårbarheten. Det är viktigt som användare att vara noggrann med vilka sidor man besöker samt vilka länkar man följer.
Microsoft har lagt upp följande säkerhetsråd: Microsoft Security Advisory 961051
Påverkade versioner:
- Microsoft Internet Explorer 7.X
Källa: ISC/SANS
Inlägg
Svar: om folk går igenom så mkt att hitta mitt namn så är det ändå fucked up.
Skicka en kommentar