En nyopdaget fejl i Microsoft Explorer gør det muligt at sende brugeren et helt andet sted hen end det, URL-adressen viser - uden at brugeren opdager det.
Dermed kan en bruger narres til at tro, at han befinder sig eksempelvis på en Hotmail-side, hvor han får vist en elektronisk hilsen.
Men i virkeligheden er brugeren uden eget vidende blevet videredirigeret til en side, som sættes til at downloade bagdøre til brugerens systemer - uden at det fremgår af URL-adressen, som brugeren kan se.
- Det er før set, at mails med falske windows-opdateringer i virkeligheden er vira, der fører brugeren hen til mærkelige hjemmesider med porno eller andet. Men i disse tilfælde har man hele tiden kunnet se i sin browser, hvilken side man befinder sig på. Det er nu umuligt, siger Claus Fonnesbech fra sikkerhedsfirmaet Protego.
Han forklarer, at Protego har testet fejlen på Windows-maskiner sat til de højest mulige sikkerhedsindstillinger og med Javascript-funktionen slået fra, og de falske URL-informationer bliver stadig vist for brugeren.
Snydesites afsløres ikke
Sårbarheden, der kan udnyttes på denne måde, er et hul, der gør det muligt at vise ukorrekt kode i Internet Explorer-adressefeltet i forbindelse med enkelte såkaldte hex-encodede karakterer.
Den slags har været forsøgt udnyttet før, men da ville URL-adressen indikere, at man var landet et forkert sted - eksempelvis www.microsoft.com%01@ondehackere.com.
Den nyopdagede sårbarhed betyder, at hvis den udnyttes, vil Internet Explorer ikke længere vise de sidste og afslørende dele af URL-linjen, og brugeren derfor besøger hjemmesiden i den tro, at han er på www.microsoft.com.
Claus Fonnesbech mener, at indtil der foreligger en rettelse fra Microsoft, er den eneste mulighed for helt at sikre sig mod problemet slet ikke at benytte Internet Explorer og skifte til Mozilla eller Opera-browseren, men det vil realistisk set ikke ske blandt almindelige brugere.
- Derfor skal brugerne tænke sig om, når de får usædvanlige mails eller er i tvivl om et link. Med to klik kan man tjekke "properties" eller "egenskaber", og se om man er der, hvor man tror, siger han.
Claus Fonnesbech mener ikke, at fejlen, som er blevet publiceret i går, endnu er blevet udnyttet. Men han er ikke tvivl om, at det vil komme.