Annonse


Advarsel fra Microsoft

Microsoft Virtual Machine inngår i nettleseren Internet Explorer 4 og 5, samt i produkter som Visual Studio. Virtual Machine kan blant annet skape og kjøre ActiveX-kode, forutsatt at den er signert. Det vil si at det finnes en mulighet for brukeren til å se hvor den kommer fra.

Åpner maskinen

Microsoft har nå fikset sikkerhetshullet i Virtual Machine som innebærer at en hacker kan aktivere en ikke signert snutt med ActiveX-kode. Denne snutten gjør det mulig for en utenforstående å gå inn og endre innholdet på maskinen.

Sikkerhetshullet kan åpne seg dersom en surfer til en nettside med en ActiveX-snutt. Det spiller ingen rolle om brukeren har innstilt det slik at ukjente ActiveX-koder ikke kan kjøres.

Bulgarer fant feilen

Det var den bulgarske sikkerhetseksperten Georgi Guninski som kom oppdaget feilen i Explorer.

Annonse


ActiveX-teknologien gjør at man kan motta og sende filer. I følge Guninski ligger problemet i kompleksiteten til ActiveX og Java, og hvordan disse opptrer sammen i Explorer. Han hevder at hackeren ikke ville fått tilgang, dersom disse systemene hadde vært kjørt uavhengig.

Les sikkerhetsbulletinen fra Microsoft.

Annonse