Indhold
Microsofts Java Virtual Machine (JVM), der afvikler Java-kode i Windows, er hullet som en si. Hele otte nye huller har Microsoft opdaget, og ved at udnytte det mest kritiske af dem kan angribere få fuld kontrol over systemet.
Microsoft skriver i en 14 sider lang sikkerhedsbulletin, at man ved hjælp af en ikke-sikret Java-komponent, kan opnå kontrol med Windows COM-objekter, som indgår i styresystemet. Alle udgaver af Windows indeholder COM-objekter, der kan give angriberen fuld kontrol over system.
Hullerne kan udnyttes ved, at angriberen konstruerer en hjemmeside, der indeholder en kodestump. En anden metode er, at sende kodestumpen som en HTML-baseret e-mail.
Udbredt software
Microsofts Java Virtual Machine findes på de fleste Windows-maskiner.
Alle versioner af Microsofts JVM op til version 5.0, build 3805, er sårbare. Sikkerhedsbulletinen fra Microsoft indeholder anvisninger på, hvor man finder ud af, hvilken version der er installeret på pc'en.
Microsoft opfordrer til, at man installerer den seneste version af firmaets Java Virtual Machine for at udrydde problemet.
Interesserede kan læse mere i Microsofts sikkerhedsbulletin.
Den seneste udgave af Microsofts JVM, hvor fejlen er rettet, kan hentes gennem Windows update
Denne artikel stammer fra Computerworld Online.