Det slovenske sikkerhetsselskapet Acros Security hevder IE 9 og Windows 7 står på vidt gap og at hackingen ikke merkes av brukeren.
Feil i .dll-filer
Ifølge selskapet er det et hull i .dll-filer som gjør det mulig for hackere å utnytte OSet. Dll-filene skal faktisk ha blitt tettet av Microsoft tidligere uten at dette gjør OSet helt tett mot angrep, ifølge Acros.
Selskapet varsler at de under konferansen «Hack in the Box» som går av stabelen 17. til 20. mai i Amsterdam, skal vise hvordan hacken utføres.
Bruker IE som rambukk
«Vi skal vise hvordan IE 8 og IE 9 kan brukes for å utføre angrep på Windows 7, Vista og XP uten at brukeren blir varslet og selv om OSet kjøres i et sikkert modus.
Annonse
Angrepet gjør det mulig å ta kontroll over program som Word 2010 og Powerpoint 2010», forklarer selskapet.
Microsoft undersøker
Microsoft har sluppet i alt 13 oppdateringer til forskjellige programmer som er relaterte til .dll-feilen. Ifølge Mija Kolsek hos Acros Security har likevel ikke Microsoft klart å tette alle hullene.
Microsoft har tidligere uttalt at feilen ikke ligger i Windows, men det hjelper ikke for å rette opp omdømmet. Feilen kan nemlig utnyttes i selskapets egen kontorpakke, Office 2010.
Programvaregiganten bekrefter at de undersøker saken.
Kilder:
Acros Security Blog
IDG.se
Annonse
