Hackerangreb mod AOL Instant Messenger

Microsoft udgav i sidste måned en ny sikkerhedsopdatering til Internet Explorer for at lukke en række sårbarheder i browseren.

Nu oplyser Stephen Toulouse, direktør for Microsoft's Security Response Center, at der øjensynligt findes flere varianter af bristen, som sidste måneds sikkerhedsopdatering ikke har lukket. Han udtaler: »Vi vil snart udgive nye opdateringer til variationerne«.

Sikkerhedseksperter rapporterer, at variationerne er nye sikkerhedshuller, afdækket inden for de seneste tre uger, og som nu bliver udnyttet til forskellige typer hackerangreb.

Kort sagt udføres angrebene ved at føre Internet Explorer-brugere til en webside indeholdende ondskabsfuld kode, enten ved at sende e-mails rundt med link til siden, eller ved at distribuere linket til instant messaging-brugere.

Det sidste er specifikt gået ud over AOL-brugere. En hacker har skrevet et program som udnytter hullerne til at opnå adgang til eksisterende AOL Instant Messenger-konti. Når vedkommende har fået adgang til en konto, ændrer han brugerens password og sender en besked til den oprindelige brugers kontaktpersoner med et link til en webside med forhåndsprogrammeret kode, der giver uautoriseret adgang til personens computer.

Problemet er ikke rapporteret i Microsofts egen MSN Messenger, men softwaregiganten ser ikke desto mindre med stor alvor på angrebet mod konkurrenten AOL's chatprogram.