Vi kan selv deltage i sikringen af potentielle huller ved at begrænse unødige funktioner. Vi kan bl.a. meget enkelt sikre os, at vira ikke får frit spil ved hjælp af Active Scripting og ActiveX kontroller (mange orme anvender disse funktioner når de spreder sig). Der er faktisk
tale om nogle små justeringer, som alle kan og bør foretage.
Efterfølgende vil man unægteligt kunne føle sig langt mere sikker, idet man automatisk har lukket Microsoft Internet Explorer af for potentielle sikkerhedshuller, som allerede udnyttes, og som vil blive forsøgt udnyttet i fremtiden.
En stor og tung IE
Standardinstallationen af Internet Explorer giver for mange funktioner og unødige faciliteter, som gør browseren mere sårbar og tung at danse med. IE indeholder efterhånden, så mange automatiserede funktioner, at selv Microsoft må have problemer med at gennemskue alle facetter - og når mange brugere anvender denne browser, vil der løbende blive konstateret fejl og mulige sikkerhedshuller. Det er en hverdag vi skal lære at leve med - men vi kan selv begrænse omfanget, da vi heldigvis selv har indflydelse på hvad vi vil tillade.
Et godt eksempel (blandt mange!): Microsoft har frigivet en patch som lapper et problem i Internet Explorer´s HTML baserede hjælpefunktion. Hullet i hjælpefunktionen kunne udnyttes til at sende kode via HTML baseret email eller besøg på en hjemmeside. Koden ville automatisk afvikles uden brugerens indflydelse. CERT identificerede exploitet, som værende en fejl i ActiveX´s HHCtrl kontrol, som er den OCX komponent der afvikler hjælpefunktioner i IE.
Microsoft har med deres patch søsat en gummibåd med to huller hvoraf den ene heldigvis undervejs er lappet, men den anden - tja, stadig vil få båden til at synke medmindre vi manuelt laver nogle ændringer i sikkerheds-indstillingerne for Internet Explorer.
Hjælpefunktionen bør egentlig være en hjælp som online fortæller os om relevante emner, men samtidig med det har Microsoft integreret automatik i processen, som bl.a. er i stand til at installere programmer, som understøtter en ukendt funktion, eller vise aktive elementer i en illustration af f.eks. en ny multimediefunktion. Men ved at tildele hjælpefunktionerne alle disse muligheder, tildeler Microsoft også hackere, mulighed for at lave en "hjælpefunktion" man hellere var foruden.
For at udnytte hullet skulle en hacker blot udvikle en hjælpefil og give denne adgang til ofrets maskine - enten via email, eller via Network share. Når først filen er placeret på ofrets maskine, vil den give adgang til alt.
Microsoft´s patch lapper hjælpefunktionens automatiske afvikling af kode på en UNC share (Universal Naming Convention). UNC´er bliver anvendt i Windows for at identificere netværk ressourcer. Microsoft lap udrydder en hackers mulighed for at lave en genvej til en fil gemt på en UNC share på internettet. Hvis den ikke allerede er installeret anbefales det hermed på det kraftigste (se adresse nedenfor).
Microsoft lukker altså for muligheden for at udnytte hullet ved en henvisning til en fil på en UNC share på Internet, men desværre findes der andre steder hvorfra en sådan fil kan køres. Derfor anbefaler Virus112.com, at man foretager et manuelt indgreb i Internet Explorer´s
sikkerhedsindstillinger.
Hjælp til selvhjælp
Microsoft har udstyret IE med en funktion som hedder: Pålidelig zone / Trusted zones. Meget forenklet tillader denne funktion, at man tildeler rettigheder til "ofte besøgte hjemmesider", hvis indhold man har tillid til. Som standard går alle hjemmesidebesøg gennem sikkerhedsindstillingerne i IE (dette gælder også emailklienter som Outlook og Outlook express). Udfra dette kan vi bestemme, hvilke scripts og services, vi vil tillade fra de respektive hjemmesider.
IE5.01 tillader ved en standardinstallation kørsel af ActiveX. Dette kan man f.eks. ændre til: "spørg først". Hvis vi efter denne ændring besøger en hjemmeside, som indeholder ActiveX elementer, vil
man blive spurgt om disse må køres. Brugeren kan derfor vurdere om det virker sikkert og hensigtsmæssigt. For at anvende "Pålidelig zone/Trusted zones" optimalt må vi tage stilling til, hvilke tilladelser vi vil give sider der besøges første gang. Dette er enkelt gjort:
Højreklik på dit IE ikon (Dansk / Engelsk)
Vælg sikkerhed eller security på fanebladet
Vælg herefter: Internet Zone / Internet Web content zone
Vælg Brugerdefineret / Costum og fravælg alle scripting og cookie muligheder
Når dette er gjort kan vi efterfølgende ændre i Pålidelig zone / Trusted Sites og Klassificeret Zone / Restricted Sites zone. Når vi finder en webside, som vi tør stole på f.eks. www.virus112.com kan vi med fordel tildele denne udvidede rettigheder, herunder cookies og scripting som bl.a. vil lette login på hjemmesiden og et hav af andre services. Fremover når vi surfer på Internettet kan vi løbende tage stilling til hvilke sider vi ønsker at have tillid til og hvilke vi fortsat vil besøge med begrænsede
tilladelser. De fleste sider vi besøger en enkelt gang bør vi ikke tildele andre rettigheder end meget begrænsede.
Peter Kruse er 29 år og edb-uddannet. Han startede i 1999 Kruse Security Advisement, som i sidste måned fusionerede med danske virus112.com A/S. Han mener, at både almindelige brugere og firmaer bør gøre mere ved deres sikkerhed.
