Et hul Microsofts Internet Explorer kan give hackere fuld adgang til slutbrugeres maskiner. Hullet findes i versionerne 5.5 og 6.0 og blev opdaget af det israelske sikkerhedsfirma GreyMagic Software.
Microsoft skriver i sin sikkerhedsmeddelelse, at hullet kan sætte en angriber i stand til at læse information og afvikle allerede installerede programmer på den angrebne maskine. På den baggrund konkluderer Microsoft, at at faren ved hullet er "moderat".
Men det er at pynte på sandheden, siger en dansk sikkerhedsekspert.
- Det er en grov underdrivelse af hullets alvor. En angriber kan i praksis bruge hullet til opnå fuld kontrol over det angrebne system, og dermed ændre i filer, formatere harddisken og installere programmer på den angrebne maskine, siger Thor Larholm fra PivX Solutions.
Hullet kan udnyttes ved at lokke brugere over på en hjemmeside, der indeholder et bestemt sæt af kodelinier, eller ved at sende koden som en HTML-baseret e-mail. Hvis brugeren åbner mailen eller har preview-funktionen slået til, kan koden aktiveres.
Thor Larholm advarer om, at der snart vil findes exploits tilgængelige på nettet, fordi hullet har været kendt siden oktober. Han opfordrer brugerne til at få installeret rettelsen med det samme.
Samtidig advarer han om, at der på nuværende tidspunkt kendes 18 huller i Internet Explorer, der endnu ikke er rettet. Af disse er seks "alvorlige".
Microsoft har udsendt en samlet rettelse, som blandt andet lukker det seneste sikkerhedshul.
Relevante links:
Microsofts sikkerhedbulletin
Den samlede fejlrettelse fra Microsoft.