Microsoft har utfärdat en varning om en nyupptäckt nolldagarsfel i Internet Explorer, den första som upptäcktes efter att Windows XP har slutfört livets slut. Sårbarheten finns i alla versioner av programvaran från Internet Explorer 6 (inklusive 7, 8, 9, 10 och 11) och kan möjliggöra fjärrkörning av kod om den utnyttjas.

Detta har orsakat US-CERT, United States Computer Emergency Readiness Team och dess brittiska motsvarighet, UK-CERT, för att utfärda en varning som informerar Windows XP-användare och de som inte kan följa Microsofts rekommendationer om att använda en alternativ webbläsare.

  • Windows XP-end-of-life: Tack för all fisk!

Microsoft identifierar felet i ett blogginlägg: "Sårbarheten existerar på det sättet att Internet Explorer åtkomst till ett objekt i minnet som har raderats eller inte har tilldelats korrekt. Sårbarheten kan korrumpera minnet på ett sätt som kan tillåta en angripare att utföra godtycklig kod i samband med den nuvarande användaren inom Internet Explorer. "

Enligt Microsoft skulle en angripare som vill utnyttja sårbarheten via nätet behöva skapa en speciellt utformad webbplats med kod för att göra det och skulle också behöva övertyga om att vara offer för att besöka webbplatsen. Ändå rekommenderar företaget att alla användare ska köra en aktiverad brandvägg, tillämpa alla programuppdateringar och installera programvaran mot malware.

Minskar risken

Ett antal situationer har skisserats som minskar användarrisken. Som standard körs Internet Explorer på Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 och Windows Server 2012 R2 i ett begränsat läge som kallas Förbättrad säkerhetskonfiguration som minskar exponeringen för felet.

På samma sätt öppnar Microsoft Outlook, Microsoft Outlook Express och Windows Mail HTML-e-postmeddelanden i området Restriktioner, vilket minimerar risken.

Microsoft har ännu inte släppt en korrigeringsfil för att lösa problemet, inte heller har det angivit ett datum då det kan vara tillgängligt. Det har rekommenderat att en lösning kan tillhandahållas antingen genom sin månatliga säkerhetsuppdateringsfrigöringsprocess eller via en säkerhetsuppdatering utan cykel.

Windows XP-användare får inte en korrigeringsfil för sårbarheten, med stöd för att operativsystemet har avslutats tidigare i månaden.

  • 8 skrämmande cyberkrimmer av 2025