Microsoft Virtual Machine inngår i nettleseren Internet Explorer 4 og 5, samt i produkter som Visual Studio. Virtual Machine kan blant annet skape og kjøre ActiveX-kode, forutsatt at den er signert. Det vil si at det finnes en mulighet for brukeren til å se hvor den kommer fra.
Åpner maskinen
Microsoft har nå fikset sikkerhetshullet i Virtual Machine som innebærer at en hacker kan aktivere en ikke signert snutt med ActiveX-kode. Denne snutten gjør det mulig for en utenforstående å gå inn og endre innholdet på maskinen.
Sikkerhetshullet kan åpne seg dersom en surfer til en nettside med en ActiveX-snutt. Det spiller ingen rolle om brukeren har innstilt det slik at ukjente ActiveX-koder ikke kan kjøres.
Bulgarer fant feilen
Det var den bulgarske sikkerhetseksperten Georgi Guninski som kom oppdaget feilen i Explorer.
Annonse
ActiveX-teknologien gjør at man kan motta og sende filer. I følge Guninski ligger problemet i kompleksiteten til ActiveX og Java, og hvordan disse opptrer sammen i Explorer. Han hevder at hackeren ikke ville fått tilgang, dersom disse systemene hadde vært kjørt uavhengig.
Les sikkerhetsbulletinen fra Microsoft.
Annonse