Av
| 
Säkerhet & Sekretess kunde för en dryg vecka sedan rapportera om ett säkerhetshål i Internet Explorer. Sårbarheten upptäcktes för första gången i maj, vad man visste då var att den kunde användas för att hänga Internet Explorer.
Efter vidare undersökningar visade det sig dock att sårbarheten var betydligt allvarligare än så, och möjliggjorde för en angripare att ta över kontrollen över ett system. Läget förvärrades ytterligare i mitten av november då det kom fram uppgifter att kod som utnyttjar sårbarheten fanns tillgängligt på Internet.
Sårbarheten är bekräftad i fullt uppdaterade Windows 2000 SP4 och Windows XP SP2 och enligt uppgift också i Windows 98 och Windows ME. På Secunia har den klassificerats som "extremt kritiskt". Att sårbarheter når den nivån är mycket ovanligt.
Microsoft bekräftar nu att skadlig kod finns tillgänglig, och en trojan som utnyttjar luckan har getts namnet TrojanDownloader:Win32/Delf.DH. Trojanen kan tas bort med företagets antispionprogramvara.
På Microsoft arbetar man för att ta fram en säkerhetsuppdatering. I väntan på det går det att ändra vissa inställningar i Internet Explorer för att undvika sårbarheten, en lösning är att inaktivera Active Scripting. Ett annat alternativ är att använda sig av en annan webbläsare.
Klicka här för att läsa mer om sårbarheten.
Läs mer om trojanen på Microsofts hemsida.
Efter vidare undersökningar visade det sig dock att sårbarheten var betydligt allvarligare än så, och möjliggjorde för en angripare att ta över kontrollen över ett system. Läget förvärrades ytterligare i mitten av november då det kom fram uppgifter att kod som utnyttjar sårbarheten fanns tillgängligt på Internet.
Sårbarheten är bekräftad i fullt uppdaterade Windows 2000 SP4 och Windows XP SP2 och enligt uppgift också i Windows 98 och Windows ME. På Secunia har den klassificerats som "extremt kritiskt". Att sårbarheter når den nivån är mycket ovanligt.
Microsoft bekräftar nu att skadlig kod finns tillgänglig, och en trojan som utnyttjar luckan har getts namnet TrojanDownloader:Win32/Delf.DH. Trojanen kan tas bort med företagets antispionprogramvara.
På Microsoft arbetar man för att ta fram en säkerhetsuppdatering. I väntan på det går det att ändra vissa inställningar i Internet Explorer för att undvika sårbarheten, en lösning är att inaktivera Active Scripting. Ett annat alternativ är att använda sig av en annan webbläsare.
Klicka här för att läsa mer om sårbarheten.
Läs mer om trojanen på Microsofts hemsida.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
