Computerworld News Service: "Vores undersøgelser har indtil videre vist, at såfremt brugeren benytter en version af Internet Explorer, der ikke kører i beskyttet tilstand, vil hackere muligvis være i stand til at få adgang til filer, hvis filnavne og placeringer kendes i forvejen," skriver Microsoft i en security advisory.
Denne sårbarhed kræver altså, at hackere i forvejen kender navn og placering på den fil, de ønsker adgang til, forklares det.
Dette er blot det seneste sikkerhedshul, der plager Internet Explorer. I sidste måned blev det afsløret, at en sårbarhed i IE 6 blev udnyttet i et koordineret angreb mod mere end 20 store amerikanske virksomheder heriblandt Google, som anklagede Kina for at stå bag. Denne sårbarhed er siden blevet lukket af Microsoft.
Angrebet fik Google til i sidste uge at offentliggøre, at virksomheden vil udfase understøttelsen af IE 6 til at starte med for Google Apps og Google Websteder fra marts.
Den ny sårbarhed i IE, der blev afsløret i onsdags, har grundlag i, at lokale filer på computeren fejlagtigt renderes i browseren. Sårbarheden rammer adskillige versioner heriblandt IE 5.01 og IE 6 på Windows 2000, IE 6 på Windows 2000 Service Pack 4 samt IE 6, IE 7 og IE 8 på Windows XP og Windows Server 2003, oplyser Microsoft.
"Beskyttet tilstand forhindrer, at denne sårbarhed kan udnyttes, og er som standard slået til i versioner af Internet Explorer på Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008," oplyser virksomheden.
Microsoft har endnu ikke iagttaget nogen hackerangreb, der udnytter fejlen, og har ikke besluttet, om fejlen skal rettes via den månedlige sikkerhedsopdatering, eller om der skal udgives en særskilt hasteopdatering.
Oversat af Thomas Bøndergaard
