Hopp til navigasjon Hopp til innhold

Frykter massivt IE-angrep

Microsoft har ennå ikke fikset den alvorlige feilen som ble oppdaget i Internet Explorer i forrige uke. Nå frykter sikkerhetseksperter et storangrep.

Feilen gjelder Internet Explorer versjon 6. Det hjelper ikke å ha installert de siste oppdateringene, verken for nettleserens vedkommende eller for Windows XP. Derimot er ikke betaversjonen av den hye Internet Explorer 7 rammet.

Oppdatering langt unna

Feilen kan føre til at kode kan kjøres fra en nettside og dermed gjøre uønskede endringer på maskinen din. Microsoft påpeker at det heldigvis ikke finnes noen metode som tvinger deg til å gå inn på nettsteder med slik kode…

Microsoft sier også at de vil rette feilen i sin månedlige oppdatering. Denne kommer neste gang tirsdag 11. april, så eventuelle skurker som ønsker å utnytte feilen har god tid på seg.

10 på fareskalaen

Microsoft har selv satt feilen til en tier på fareskalen – den høyeste sikkerhetsrisikoen selskapet opererer med.

I verste fall kan sikkerhetshullet føre til at en angriper kan ta kontroll over PC-en din, stjele data fra den og bruke den til å angripe andre PC-er.

Mange advarsler

– Internet Explorer-brukere kan vente seg et virus eller en orm i nærmeste framtid. Det mest sannsynlige er spam- post med lenker som fører brukeren til en skadelig nettside, sier direktør Scott Carpenter i sikkerhetsselskapet Secure Elements.

Sikkerhetsorganet SXANS Internet Storm Center (ISC) advarer mot at hullet også kan utnyttes via HTML-basert e-post.

Kilder:
ZDNet.co.uk
Microsoft Technet
ISC.org

Stikkord: virus, windows