Öryggisgalla er að finna í Internet Explorer vafranum frá Microsoft en fyrirtækið greinir frá þessu í yfirlýsingu.
„Um er að ræða ákveðinn öryggisveikleika (use-after-free), “ segir Theódór R. Gíslason, öryggissérfræðingur hjá SYNDIS, í samtali við Vísi.
„Það sem þetta gerir í raun hökkurum kleift er að keyra þeirra kóða í umfangi þíns notanda. Þú t.d. heimsækir einhverja vefsíðu sem óprútinn aðili hefur sett upp og í gegnum þá vefsíðu notfærir hann sér veikleikann til þess að plata Internet Explorer vafrann til að keyra kóða hakkarans og ná stjórn á tölvunni.“
Theódór segir að kóðinn sem misnotar veikleikann sé margslunginn og noti þekktar aðferðir til að komast fram framhjá vörnum stýrikerfisins.
„Markmiðið er að setja einhverskonar óværu inn á tölvur einstaklinga.“
Hakkarar geta með þessu keyrt vírusa inn á tölvur þeirra sem keyra óuppfærðar útgáfur af Internet explorer og líklega án þess að einstaklingurinn taki eftir nokkru.
Ekki er komin uppfærsla sem lagfærir veikleikann og ekki er mælt með því að nota Internet Explorer þangað til uppfærsla kemur frá Microsoft. Þangað til er hægt að notast við vefbiðlara eins og Chrome til að komast hjá smiti.
Almenn regla í öryggismálum er sú að uppfæra allan hugbúnað um leið og öryggisuppfærsla stendur til boða.
Alvarlegur öryggisgalli í Internet Explorer
Stefán Árni Pálsson skrifar

Mest lesið

„Sem betur fer eru aðrir fiskar í sjónum“
Viðskipti innlent

Hagnaðist um tæpar sjötíu milljónir króna
Viðskipti innlent

Kvika hafi grætt töluvert á því að hafna upphaflegum tilboðum
Viðskipti innlent

Arion og Kvika í samrunaviðræður
Viðskipti innlent

Svona munu stækkuð Skógarböð og hótel líta út
Viðskipti innlent


Eyþór hættur sem framkvæmdastjóri Hopp
Viðskipti innlent

Sætta sig ekki við höfnun Kviku
Viðskipti innlent

Skrautleg saga laganna hans Bubba
Viðskipti innlent

Starbucks opnaði á Laugavegi í dag
Viðskipti innlent