En Forskare vid ett säkerhetsföretag har publicerat hur man kan attackera en känd sårbarhet i Internet Explorer som kan användas för IE6, IE7 och IE8 på Windows XP, Vista och Windows 7
Säkerhetshålet blev känt tidigare denna månad när det franska säkerhetsföretaget Vupen meddelade att företaget upptäckt en bugg i Internet Explorer som gör det möjligt att även kringgå den inbyggda säkerhetsfunktionen DEP i Windows 7.
Vupen avslöjade dock aldrig några detaljer kring säkerhetshålet utan meddelade Microsoft om problemet och använde informationen för att skydda sina egna kunder mot eventuella attacker.
I tisdags släppte emellertid säkerhetsföretaget Abysssec Security Research detaljer om säkerhetshålet tillsammans med ett videoklipp som visar hur säkerhetshålet kan utnyttjas. Attackkoden har nu även lagts till i hackarverktyget Metaspolit.
Enligt HD Moore på säkerhetsföretaget Rapid7 som ger ut Metaspolit så fungerar attackkoden tillförlitligt på IE8 under Windows 7. Attackkoden är dock inte lika effektiv på datorer som kör Windows XP.
Microsoft har bekräftat problemet och undersöker just nu saken.
Källa: IDG
Recommended Comments
There are no comments to display.
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now