Hul i Windows står åbent

Artiklen blev oprindeligt publiceret den 1/2/2011

Microsoft advarer om et sikkerhedshul i Windows, der kan udnyttes via Internet Explorer. En rettelse er endnu ikke klar, men der findes en metode til at beskytte sig mod angreb.

Sårbarheden ligger i formatet MHTML (MIME Encapsulation of Aggregate HTML). Den er af typen cross-site scripting, hvor en angriber kan afvikle scriptkode, som om det stammer fra offerets browser.

Microsoft oplyser, at sårbarheden primært vil kunne udnyttes til at få adgang til fortrolig information.

Firmaet arbejder på en rettelse. Indtil den er klar, kan man beskytte sig med en såkaldt Fix It-løsning. Det er et program, der begrænser understøttelsen af scripts i MHTML.

Sårbarheden findes i stort set alle aktuelle Windows-versioner. Den kan udnyttes fra alle udgaver af Internet Explorer.

Anbefaling
Test og anvendt Fix It-løsningen, indtil en rettelse er klar.

Links

• Blogindlæg fra Microsoft om sårbarheden
• Fix It-rettelse
• Microsofts sikkerhedsadvarsel
• Blogindlæg fra Microsoft Security Research & Defense