Den meget populære nettleseren Internet Explorer fra Microsoft har i ni måneder hatt en alvorlig feil. Denne feilen gjør at programmet ikke er beskyttet mot sikkerhetshull i Microsofts Internet Information Services 5-programmer.
Leser passord
Hackere skal ha programmert kode i javascript som utnytter dette sikkerhetshullet. Når en bruker er innom en nettside som inneholder dette scriptet, vil det forsøke å laste ned en fil fra en ekstern server. Denne filen kan skade brukerens PC.
Det er også rapportert at koden kan tyde og videresende brukerens tastetrykk. Dette fører til at andre kan få tilgang på brukernavn, passord og andre meget sensitive opplysninger.
CERT (Computer Emergency Readiness Team) har advart mot å bruke denne nettleseren, og andre som benytter ActiveX. Det eneste forslaget CERT hadde til å hindre at man blir offer for denne feilen er å skru av javasript og ActiveX.
Annonse
Mulig løsning
På fredag kom Microsoft med en midlertidig løsning som gjør at man er beskyttet mot problemet. Løsningen er at de via en patch, som kan lastes ned via Windows Update, skrur av ActiveX’ mulighet til å skrive til operativsystemet. Dette vil også påvirke annen funksjonalitet og er således ingen god permanent løsning.
– Det er et midlertidig skritt for å løse problemet, vi er fremdeles midt i vår egen etterforskning. Vi har tatt en titt på funksjonaliteten i produktet vårt, og vi har sett at denne funksjonaliteten utnyttes av angripere, sier Stephen Toulouse i Microsoft.
Annonse
