Kritikken mot IE vil neppe blir mindre etter dette.
Rammer alle versjoner
På den tradisjonelle Black Hat-hackermessen i USA ble det på onsdag vist frem hvordan en feil i IE kan utnyttes til å gjøre harddisken til brukerne av Microsofts nettleser åpen for hele nettet.
Feilen finnes i utgavene fra versjon 5.01 til og med 8.0 i Windows 2000, XP og Server 2003 der protected mode er skrudd av som standard. I Windows 7 og Vista er protected mode på som standard og dermed er ikke feilen farlig før man skrur denne modusen av.
Ingen oppdatering klar
Det finnes ingen andre måter å tette hullet på enn å sette sikkerheten på høy i innstillingene til nettleseren. Man kan også kjøre nettleseren i beskyttet modus og deaktivere active scripting. Eventuelt kan du skifte til Chrome, Safari, Firefox eller Opera.
Annonse
– Gjør offerets maskin til en filserver
Microsoft har bekreftet at feilen finnes, men at den kun kan utnyttes om en hacker kjenner til det eksakte navnet til fila og hvor den ligger lagret på disken. Det er en sannhet med modifikasjoner ifølge en av hackerne.
Hackeren Jorge Luis Alvarez Medina mener nemlig at hacken kan brukes sammen med andre feil i IE og på denne måten få tilgang til diskens innhold på samme måte som en filserver.
På tirsdag er det duket for stor-oppdatering av Windows-OSene, men Digi.no kan bekrefte at denne feilen ikke blir rettet i den.
Les mer om feilen hos Digi.no.
Kilde:
Computerworld
Annonse
