Opret en gratis konto

Modtag nyheder fra virksomheden
Nyheder
Billeder
Kontaktpersoner
03/11-04   -   Pressemeddelelse

Nyt kritisk sikkerheds hul i Internet Explorer: Zero-Day Exploit

Beskrivelse: Der er på Bugtraq offentliggjort et angreb der udnytter et sikkerhedshul i IFRAME håndteringen i Internet Explorer 6 . Angrebet består i en HTML side der medfører at der startes en bagdørserver på tcp port 28876. Den kode der medfører dette kan skiftes ud med anden kode.

Teknisk Chef Peter Jelver hos eSec Security Management udtaler "Ja faktisk kan en ændring af koden medføre alt tænkeligt, såsom virusspredning, formatering af en harddisk, sletning eller udsendelse af dokumenter etc." og han fortsætter "Angrebet kan ske gennem en ondsindet webside eller html mail. Indirekte kan brugere peges mod ondsindede websider i emails" .

Sårbar: IE6 på en fuldt patchet Windows 2000 eller på Windows XP SP1 er sårbar. Windows XP med SP2 er ikke indtil videre fundet sårbar.

Løsning: Der er ingen specifik rettelse af problemet fra Microsoft. Mulige work-arounds:
- opgradere til Windows XP SP2 ,
- deaktivere active scripting
- undlade at benytte Internet Explorer, som alternativt kan benyttes Firefox eller Opera

Relevant information

http://www.esec.dk


Pressekontakt


Firma

eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby, Danmark

  40 25 39 21
  40 25 39 21

http://www.esec.dk

Modtag nyheder fra eSec Managed Security A/S på mail

Tilmeld dig her
Opret en gratis konto og betal kun for dine udsendte pressemeddelelser og SEO tekster - eller køb et abonnement og få flere fordele. Vi har 25 års erfaring.
Opret en gratis konto
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater
  • Copyright © 2000-2024 MyPressWire
  • Alle rettigheder forbeholdes
  • En del af OneProgram
    • En del af OneProgram

MyPressWire

Pressesystem

Læs nyheder

Info

Kundeservice

  • Phone+45 7060 4646