Microsoft melder at de ikke har hatt tid til å vurdere hvor alvorlig problemet er.
– Noen programmerere og konsulenter sier at det kan true sikkerheten når det gjelder alt fra online banktjenester til all e-handel, melder nyhetsbyrået Reuters.
Vanskelig å utnytte
– Problemet er «ganske alvorlig», sier Elias Levy i sikkerhetsselskapet Symantec til nyhetsbyrået Associated Press. – Men kompleksiteten når det gjelder å utnytte det gjør at omfattende angrep er lite sannsynlig.
Smutthullet ble oppdaget av Mike Benham, en programmerer fra San Francisco. Han postet funnet sitt 5 august på en hjemmeside som tar opp sikkerhetsproblem.
Digitale sertifikat
Han sier sikkerhetsproblemet finnes i Internet Explorer versjon 5.0, 5.5 og 6.0.
Smutthullet ligger i måten leseren behandler digitale sertifikater. Disse skal bekrefte at brukeren er rette vedkommende. I utgangspunktet skal sikkerhetsproblemet være så alvorlig at enhver operatør av en nettside, og som har et gyldig digitalt sertifikat, kan late som om tjenesten er en hvilken som helst annen operatør av nettsider.
Teoretisk kan da operatøren lede surferne over til andre nettsider, og late som om det er de søkte sidene. Frykten er da at brukerne kan gi fra seg informasjon som kan misbrukes.
Annonse
