I begyndelsen af februar afholdes Black Hat sikkerheds-konferencen i USA. Den plejer altid at byde på spændende nyt fra den skyggefulde verden, hvor hackere og sikkerhedseksperter bekriger hinanden. Og allerede programmet for konferencen, der holdes den 2.-3. februar, indeholder en meget interessant nyhed.
”Internet Explorer gør din personlige computer til en offentlig filserver”, lyder overskriften på det indlæg, som sikkerhedseksperten Jorge Luis Alvarez Medina skal holde. Han har angiveligt fundet et meget alvorligt sikkerhedshul i browseren – eller rettere en kombination af sårbarheder, der sammen kan udnyttes til ganske alvorlige angreb.
”I denne præsentation vil vi se på hvordan en angriber kan læse enhver fil i dit filsystem hvis du bruger Internet Explorer. Dette angreb udnytter forskellige designfejl i Internet Explorer hvor sikkerhedsrisikoen er lille hvis de tages hver for sig, men som fører til interessante angrebs-muligheder hvis de bruges sammen,” hedder det i foromtalen i konferencens program.
Så alt tyder på, at Microsoft igen får travlt med at patche sin browser i næste uge. Microsoft har først lige lukket hullet i Internet Explorer efter det store kinesiske angreb mod Google og andre firmaer. Den næste månedlige patch-dag er den anden tirsdag i februar.
