Hopp til navigasjon Hopp til innhold

«Dra og slipp»-feil i Explorer

En nylig oppdaget feil i Internet Explorer gjør at uvedkommende kan installere programmer på PC-en din med en enkel «Dra og slipp»-rutine. Service Pack 2 løser ikke problemet.

Internet Explorer
Denne sikkerhetsfeilen utnytter et hull i den siste versjonen av Internet Explorer på Windows XP, selv etter at man har oppdatert systemet med Service Pack 2. Noen kan utnytte hullet til å installere et program på datamaskinen til et uskyldig offer, skriver CNET News.com.

Drag-and-drop

Man må imidlertid gjøre en god del selv for å bli angrepet. Først må man lures inn på en nettside, hvor man så lures til å trykke på et bilde. Da vil et program plasseres i oppstartsmappen til Windows. Dette programmet vil da kjøres neste gang maskinen blir startet opp.

Det er en sikkerhetsforsker som er kjent under nettnavnet «http-equiv» som oppdaget feilen. Han har lagd et eksempel på nettet for å vise hvor farlig denne feilen er.

– Hvis du ser på websiden ser du bare to røde linjer og et bilde. Trykk på bildet og dra det over de to linjene. Det du har gjort er å legge et program i oppstartsmappen på PC-en din. Neste gang maskinen blir slått på vil dette programmet kjøres, sa han ifølge CNET News.com.

Uenig om fare

Sikkerhetsselskapet Secunia tror imidlertid at programmet som utnytter den feilen kan bli forenklet til å bare kreve et klikk fra brukeren. Selskapet rangerer sikkerhetshullet som «meget kritisk», noe som er nest høyest på deres liste.

Microsoft på sin side hevder at dette ikke er en alvorlig risiko, siden det krever at brukeren først blir lurt inn på en nettside. Deretter må man også trykke på et eller annet på denne siden for å bli angrepet.

– Siden brukeren må gjøre såpass mye for å bli angrepet regner ikke Microsoft med at det er en høy risiko for at kundene blir angrepet, sa en talsmann for selskapet, men la til at selskapets sikkerhetseksperter fortsatt undersøker denne feilen.

Stikkord: internett, programvare, virus, windows