Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Microsoft

SR07-007 MS07-004 Internet Explorer Vector Markup Language (VML) sårbarhet

Microsoft Internet Explorer har en säkerhetsbrist som kan leda till att kod exekveras på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-0024

Jospeh Moti från iDEFENSE har hittat en säkerhetsbrist i sättet Internet Explorer hanterar Vector Markup Language (VML). Denna sårbarhet kan utnyttjas för att exekvera kod på ett sårbart system, då med samma rättigheter som användaren som startade Internet Explorer har. För att denna sårbarhet ska kunna utnyttjas, krävs det att användaren klickar på en länk, öppnar ett html-formaterat e-postmeddelande eller på något annat sätt luras att öppna en sida med en specialkonstruerad fil.

Påverkade versioner

  • Internet Explorer 7 och tidigare

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=462