Av
Koden publicerades i fredags på e-postlistan Bugtraq av en okänd hackare. Enligt säkerhetsföretaget Symantec är koden i sig själv ganska buggig men kan fortfarande användas för att angripa datorer som kör äldre versioner av Internet Explorer.
- Symantec har utfört tester som bekräftar att koden kan användas för att ta kontroll över datorer som kör IE6 och IE7. Vi förutsätter att en fungerande attack kommer att börja spridas inom kort, skriver Symantec på företagets webbsida.
Även säkerhetsföretaget Vupen Security bekräftar att den skadliga koden kan användas för att attackera IE6 och IE7 på en dator med Windows XP SP3. Inget av företagen har ännu lyckats få attackkoden att fungera på IE8.
IE6 och IE7 har tillsammans fortfarande cirka 40 procent av marknaden.
Symantec uppmanar användare som fortfarande använder de berörda webbläsarna att uppdatera sina antivirusprogram. Användarna bör också stänga av javaskript om möjligt och endast besöka webbplatser de känner till.
Microsoft har ännu inte meddelat när en buggfix kan komma att finnas tillgänglig.
IDG News
- Symantec har utfört tester som bekräftar att koden kan användas för att ta kontroll över datorer som kör IE6 och IE7. Vi förutsätter att en fungerande attack kommer att börja spridas inom kort, skriver Symantec på företagets webbsida.
Även säkerhetsföretaget Vupen Security bekräftar att den skadliga koden kan användas för att attackera IE6 och IE7 på en dator med Windows XP SP3. Inget av företagen har ännu lyckats få attackkoden att fungera på IE8.
IE6 och IE7 har tillsammans fortfarande cirka 40 procent av marknaden.
Symantec uppmanar användare som fortfarande använder de berörda webbläsarna att uppdatera sina antivirusprogram. Användarna bör också stänga av javaskript om möjligt och endast besöka webbplatser de känner till.
Microsoft har ännu inte meddelat när en buggfix kan komma att finnas tillgänglig.
IDG News
Koden verkar finns ute - (Totte_A) 2009-11-23 09:46
Uppdera webbläsaren - (Suarez) 2009-11-23 12:15