Våra senaste
toppartiklar

- Computer Sweden:

Polisen klarar
inte it-brotten


- Computer Sweden:

Nadella vill in på
sakernas internet


- Computer Sweden:

Klarnas okända
mångmiljonärer


- Computer Sweden:

It-bolagen tar
fajten med
reklambyråerna

- TechWorld Säkerhet:

Sårbarhet i Internet Explorer utnyttjas vid angrepp

SITIC skickade under fredagen ut ett blixtmeddelande där man varnar för en sårbarhet i Internet Explorer. Det rör sig om en så kallad 0-daysårbarhet, det vill säga en brist som det inte finns någon uppdatering till utnyttjas.

Förutom en specifik version av Internet Explorer 5 är samtliga versioner sårbara. De rapporterad attackerna riktas dock mot Internet Explorer 6. Windows 2000 och senare versioner, inklusive Windows 7, är potentiellt sårbara. Det ska dock vara svårt att utnyttja bristen i Internet Explorer 8, eftersom Data Execution Prevention som standard är aktiverat. Lika så är det svårt att utnyttja den i Windows Vista och Windows 7, som har skyddsmekanismen Address Space Layout Randomization.

Det finns alltså ännu ingen patch, men ett par sätt att komma runt att utnyttjas av bristen. Ett vis är att sätta säkerheten i internetzonen till ”hög”. Internet Explorer kommer då fråga innan ActiveX-kontroller körs. För de som kör Internet Explorer 6 eller 7 går det också att aktivera DEP, Data Execution Prevention, vilket är standard i Internet Explorer 8.

Den aktuella sårbarheten tros ha utnyttjats vid angreppen mot kinesiska människorättsaktivister som uppdagades tidigare i veckan. Vid dessa attacker utnyttjades troligen också ett flertal andra exploits, i ett försök att finna någon sårbarhet i webbläsare eller insticksprogram på måltavlans dator.


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Utvalda jobb

Utvalda whitepaper

Software-as-a-Boss
Ditt digitala skyltfönstret
DevOps krossar barriärerna

IDG.se-nyheter via mejl


Nyheter

- TechWorld:

Så gör du
OS X säkrare


- Computer Sweden:

Polisen anmäler Tele2 för slopad lagring


- IDG.se:

Så loggar du ut från Gmail - på en annan dator


- MacWorld:

Här är Googles roligaste påskägg

- PC för Alla:

"Piratkrig väntar när alla har 3d-skrivare"


- Computer Sweden:

Nadella vill in på
sakernas internet


- Computer Sweden:

Polisen klarar
inte it-brotten


- M3:

Svindyra lurar levererar

- Computer Sweden:

Klarnas okända
mångmiljonärer


- CIO Sweden:

Tjänsten som hjälper dig få ersättning för flygförseningen


- MacWorld:

Apples budget-Iphone nu även i Sverige


- Internetworld:

"Viktigt att en person har ansvaret för söktrafiken"


- TechWorld:

Android hotas fortfarande av Heartbleed


- TechWorld:

Operativsystemet som hjälpte Snowden

- Internetworld:

Mäklarkriget: Kartor ska rädda Hemnet


- Computer Sweden:

It-bolagen tar
fajten med
reklambyråerna


- Computer Sweden:

Google visar upp sin modultelefon


- Computer Sweden:

Därför kraschade Antagning.se


- Internetworld:

"De anonyma apparnas tid"


- Internetworld:

Google Glass sålde slut - utlovar en andra chans

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: