Hopp til navigasjon Hopp til innhold

Nytt farlig Explorer-hull

Det finnes et meget stygt sikkerhetshull i Explorer 5.5 og 5.01. Besøker du an angripers nettside kan han utøve en vilkårlig kode på systemet ditt og gis deretter alle privilegier. Det samme kan skje når du åpner en e-post.

Internet Explorer 5.5
Når du besøker en angripers nettside bed å bruke en Microsoft nettleser og Microsoft operativsystem, skal det være svært enkelt for vedkommende å utøve sin ondsinnede kode på ditt system som gir tilgang til alt på hele maskinen.

Og siden nettleseren er integrert med operativsystemet, kan angriperen også få tilgang dersom man leser en e-post med kode fra vedkommende. Det er ikke engang nødvendig å åpne et vedlegg.

Rammer ikke de med Service Pack 2

Dersom du har installert Internet Explorer 5.01 Service Pack 2, er ikke dette et problem.

Microsoft la torsdag ut en sikkerhetsbullentin med tilgang til lappesaker, eller en patch som det gjerne kalles. Selskapet oppfordrer alle til å oppgradere umiddelbart.

Patchen fungerer på sitt vis som et plaster, som lapper over hullet. Et problem med disse lappesakene, er at det oppstår koder som nettleseren ikke kjenner igjen. Spørsmålet om du ønsker å lage en bug-report vil derfor dukke opp litt oftere enn det burde.

Funksjonen med bug-report, har blitt laget for at koderfeil og lignende

Det var Juan Carlos Cuartango som oppdaget sikkerhetshullet og deretter rapporterte feilen til Microsoft.

Vi kommer tilbake med mer informasjon senere, da vi venter på tilbakemelding fra Microsoft Norge.

Hent plaster her:Sikkerhetsbullentinen