It-jätten Microsoft har gått ut med en buggfix utanför det reguljära schemat för säkerhetsuppdateringar för att täppa till en sårbarhet i Internet Explorer. Sårbarheten upptäcktes av Clément Lecigne på Googles Threat Analysis Group, alltså samma analytiker och team som nyligen upptäckte den omdiskuterade sårbarheten i Iphone. Detta rapporterar Ars Technica.
Andra säkerhetsanalytiker har visat att kampanjen mot Iphone även riktades mot användare av Windows och Android. Om den nu upptäckte sårbarheten i Internet Explorer har ett samband med Iphone-kampanjen är dock inte bekräftat.
Den dag-noll-sårbarhet som Microsoft nu fixar har tilldelats koden CVE-2019-1367 och kan utnyttjas för att köra kod på distans och orsakas av ett fel i hur Internet Explorer hanterar script i minnet (Microsoft Scripting Engine).
Enligt Microsofts detaljer om sårbarheten kan det räcka att offret besöker en preparerad webbsida. Sårbarheten gäller Internet Explorer 9, 10 och 11, men inte Edge. Microsoft rekommenderar en uppgradering till Edge eller att omedelbart installera uppdateringen för Internet Explorer som även skickas ut automatiskt. De som kör Internet Explorer på Windows 10 kan hämta uppdateringen här.
Samtidigt med denna buggfix har Microsoft även släppt en uppdatering för en sårbarhet i Microsoft Defender (CVE-2019-1255). Även denna anses akut och användarna bör uppdatera omedelbart.
Läs också:
Så ska Microsoft locka företag att byta till nya Edge
Sista spiken i kistan för Flash? Stängs av i kommande Edge
