Et kritisk sikkerhedshul i Microsoft Explorer giver ondsindede websider og virusser mulighed for at omgå sikkerheds-indstillingerne i Microsoft Explorer.
Det oplyser det danske sikkerhedsfirma Secunia, der har sine oplysninger fra en kinesisk programmør ved navn Liu Die Yu, som flere gange har opdaget sårbarheder i Explorer.
Han har nu opdaget, at man ved at kombinere et par sårbarheder kan kompromitere et brugersystem, inklusive cross scripting, eksekvering af ondsindet kode og"hi-jacking" af brugerens mus.
Let at udnytte
Nogle af de eksempler, som Liu Die Yu har angivet som muligheder for at udnytte hullet, er lige så lette at udnytte som den object data-sårbarhed, som blev offentliggjort i august og som Microsoft først fik lukket i begyndelsen af oktober.
- Den kan bruges til at afvikle alt muligt fra
Han forklarer, at Secunia har efterprøvet Liu Die Yu's påstand, og at der klart er tale om et alvorligt sikkerhedsproblem, som kun kan undgås, ved at man slår funktionen "active scripting" fra i browseren, idet der ikke foreligger en sikkerhedspatch fra Microsoft.
Det anbefaler Secunia i øvrigt ofte virksomheders system-ansvarlige at gøre for at undgå denne slags sårbarheder, men den enkelte bruger kan også selv ændre indstillingerne i browseren
Endnu kender Thomas Kristensen ikke til at hullet er blevet udnyttet, men det forestiller han sig vil komme meget snart. Ikke mindst er porno-webstederne hurtige på aftrækkeren, forklarer han.
Sårbarheden er at finde i Microsoft Explorer 6, men Thomas Kristensen mener, at den med stor sandsynlighed også kan udnyttes i tidligere versioner af netbrowseren.