Når du besøker en angripers nettside bed å bruke en Microsoft nettleser og Microsoft operativsystem, skal det være svært enkelt for vedkommende å utøve sin ondsinnede kode på ditt system som gir tilgang til alt på hele maskinen.
Og siden nettleseren er integrert med operativsystemet, kan angriperen også få tilgang dersom man leser en e-post med kode fra vedkommende. Det er ikke engang nødvendig å åpne et vedlegg.
Rammer ikke de med Service Pack 2
Dersom du har installert Internet Explorer 5.01 Service Pack 2, er ikke dette et problem.
Microsoft la torsdag ut en sikkerhetsbullentin med tilgang til lappesaker, eller en patch som det gjerne kalles. Selskapet oppfordrer alle til å oppgradere umiddelbart.
Annonse
Patchen fungerer på sitt vis som et plaster, som lapper over hullet. Et problem med disse lappesakene, er at det oppstår koder som nettleseren ikke kjenner igjen. Spørsmålet om du ønsker å lage en bug-report vil derfor dukke opp litt oftere enn det burde.
Funksjonen med bug-report, har blitt laget for at koderfeil og lignende
Det var Juan Carlos Cuartango som oppdaget sikkerhetshullet og deretter rapporterte feilen til Microsoft.
Vi kommer tilbake med mer informasjon senere, da vi venter på tilbakemelding fra Microsoft Norge.
Hent plaster her:Sikkerhetsbullentinen
Annonse
