A vulnerability has been discovered in Internet Explorer, which can be exploited by malicious people to compromise a user’s system.
The vulnerability is caused due to a use-after-free error when composed HTML elements are bound to the same data source. This can be exploited to dereference freed memory via a specially crafted HTML document.
Successful exploitation allows execution of arbitrary code.
NOTE: Reportedly, the vulnerability is currently being actively exploited.
The vulnerability is confirmed in Internet Explorer 7 on a fully patched Windows XP SP3 and in Internet Explorer 6 on a fully patched Windows XP SP2, and reported in Internet Explorer 5.01 SP4. Other versions may also be affected.
Sådär står det på secunia.com en sida som loggar virus och sånt.
Problemet snackades om på radio på P3 innan idag och jag lyckades höra det. Vad som händer är att man kan skapa en sida som utnyttjar buggen i Internet Explorer för att ta över din dator, och nu menar jag inte på något litet fånigt sätt som man brukar göra när man säger “ta över datorn” utan jag menar verkligen ta över datorn – de kan göra vad de vill.
Sidorna som utnyttjar buggen är enligt P3 främst asiatiska sidor, och de hade tagit in en representant från Microsoft för att prata om problemet. Han sade ungefär följande:
“Det är inte så många i Sverige som har stött på problem med det, så vi tror inte det är nödvändigt alls att byta webbläsare, om vi ser i framtiden att problemen börjar komma hit till Sverige så kommer vi såklart försöka få ut en fix så snabbt som möjligt.”
Varför, för allt som är heligt, släpper de inte en fix till det NU?!
Det är ju minst sagt ett ganska fucking kritiskt problem och de avvaktar för att se hur det går?
Om man kollar på Microsofts sida för en beskrivning om problemet här:
http://www.microsoft.com/technet/security/advisory/961051.mspx
Så kan man inte heller se några som helst aningar att de ska släppa en fix, de rekommenderar användare att stänga av tjänster i datorn eller dra upp säkerheten i webbläsaren till “High”.
Hallå? Det där duger inte Microsoft!
“Ööhh ja, problemet finns ju såklart när man använder webbläsaren med standardinställningarna, men om du drar upp säkerheten till det högsta så att webbläsaren blockerar allting på Internet så borde du inte ha några problem.”
Jag återupprepar mig från tidigare inlägg i bloggen, om du inte redan har gjort det så BYT TILL FIREFOX NU!
