Windows-brugere med Netscape browseren installeret kan være sårbare for angreb. En sikkerhedsfejl i SmartDownload plug-in'et til Netscape browseren åbner op for computeren - også selv om programmet er lukket ned.
Et besøg på en hjemmeside kan være nok til at inficere brugerens computer med en såkaldt trojansk hest, der lader hackere og crackere få adgang til computerens filer. Den trojanske hest kan kopieres ind på computeren blot ved at tilføje en bestemt kode i URL'en.
Fejlen opstår, når hackere eller crackere udnytter en såkaldt "buffer overflow" i filen sdph20.dll, der ejes af SmartDownload. Buffer overflows er en forholdsvis velkendt sikkerhedsfejl, der ofte hænger sammen med dårlig programmering.
Da SmartDownload analyserer alle downloads på computeren - hvad enten programmet er åbent eller ej - kan man ikke forhindre fejlen ved at lukke ned for programmet. Enten skal man afinstallere Netscape eller opgradere med en patch.
Ifølge flere sikkerhedstjenester er det kun SmartDownload version 1.3, der er ramt af fejlen. Ved at installere version 1.4 kan man sikre sig.
SmartDownload installerer sig selv med Netscape browseren og bruges til at holde øje med downloads fra Nettet. Hvis et download afbrydes, vil SmartDownload selv fortsætte hvor den slap, når forbindelsen genoprettes.
(Kilde: The Register)
