Alvarlegur öryggisgalli í Internet Explorer

Öryggisgalla er að finna í Internet Explorer vafranum frá Microsoft en fyrirtækið greinir frá þessu í yfirlýsingu.

„Um er að ræða ákveðinn öryggisveikleika (use-after-free), “ segir Theódór R. Gíslason, öryggissérfræðingur hjá SYNDIS, í samtali við Vísi.

„Það sem þetta gerir í raun hökkurum kleift er að keyra þeirra kóða í umfangi þíns notanda. Þú t.d. heimsækir einhverja vefsíðu sem óprútinn aðili hefur sett upp og í gegnum þá vefsíðu notfærir hann sér veikleikann til þess að plata Internet Explorer vafrann til að keyra kóða hakkarans og ná stjórn á tölvunni.“

Theódór segir að kóðinn sem misnotar veikleikann sé margslunginn og noti þekktar aðferðir til að komast fram framhjá vörnum stýrikerfisins.

„Markmiðið er að setja einhverskonar óværu inn á tölvur einstaklinga.“

Hakkarar geta með þessu keyrt vírusa inn á tölvur þeirra sem keyra óuppfærðar útgáfur af Internet explorer og líklega án þess að einstaklingurinn taki eftir nokkru.

Ekki er komin uppfærsla sem lagfærir veikleikann og ekki er mælt með því að nota Internet Explorer þangað til uppfærsla kemur frá Microsoft. Þangað til er hægt að notast við vefbiðlara eins og Chrome til að komast hjá smiti.

Almenn regla í öryggismálum er sú að uppfæra allan hugbúnað um leið og öryggisuppfærsla stendur til boða.