En sikkerhetsekspert publiserte nylig såkalt proof-of-concept-kode som viser at Internet Explorer kan brukes for å stjele filer fra Windows.
Zero day-sårbarheten utnytter hvordan nettleseren prosesserer såkalte MHT-filer.
MHT er standarden som IE bruker når en bruker lagrer nettsider ved å trykke CTRL+S.
Moderne nettlesere har gått bort fra MHT-standarden og bruker istedet HTML, men ikke Internet Explorer.
Annonse
Ingen hastefiks
Ved å utnytte sårbarheten kan personer med ondsinnede hensikter stjele filer fra maskinen din. Dette gjelder kun Internet Explorer 11 på Windows 7, Windows 10 og Windows Server 2012 R2.
Microsoft sier at de ikke har planer om lansere en hastefiks for sårbarheten. Istedenfor vil de vurdere det i fremtiden.
«Vi har bestemt at en fiks for dette problemet kan bli vurdert i en fremtidig versjon av dette produktet eller tjenesten. På nåværende tidspunkt vil vi ikke tilby oppdateringer for dette problemet, og vi har avsluttet saken», sier Microsoft i en uttalelse.
I mellomtiden er potensielt flere millioner brukere sårbare mot dette sikkerhetshullet. Hvis du ikke vil vente på at Microsoft lanserer en feilretting kan du alltids avinstallere Internet Explorer (noe du for så vidt burde gjort for lenge siden uansett).
Her kan du se videoen som demonstrerer sårbarheten:
Annonse
