Det danske sikkerhedsfirma Secunia advarer mod en nyopdaget og meget alvorlig sårbarhed i Microsofts browser, Internet Explorer.
Sårbarheden gør det muligt at forklæde ondsindet kode som uskadelige filer.
Den kan udnyttes, når man forsøger at downloade en fil med Internet Explorer. Her vil man normalt få en dialogboks frem, som spørger, om man vil gemme filen på harddisken eller åbne den med det samme.
Hvis det for eksempel er en Adobe Acrobat pdf-fil, så vil mange brugere vælge at åbne filen med det samme.
Narrer brugeren
Men i Internet Explorer er en fil ikke nødvendigvis det, den giver sig ud for at være.
- Kort og godt kan man narre folk til at tro, at de åbner et pdf-dokument. Men bare fordi den hedder pdf til efternavn, så kan det sagtens være noget helt andet. For eksempel ondsindet kode som virus eller en bagdør, siger Thomas Kristensen, teknisk chef i Secunia.
Han pointerer, at fejlen også kan udnyttes med andre filtyper end pdf.
Angribere, som vil udnytte sårbarheden, kan få Internet Explorer til at bruge et andet program til at åbne filen, end det, som brugeren forventer.
- Det, man ser i download-dialogboksen, ser legitimt ud, men hvis man klikker 'Åbn' i stedet for 'Gem', så sker der ikke det, man forventer, siger Thomas Kristensen.
Opdages ved at downloade filen
Derfor kan man ikke være sikker på, at hvis man vælger at åbne en fil, der ser ud til at være en pdf-fil, så bliver den også åbnet med Adobe Reader. I stedet kan der være tale om en ondsindet programfil, som åbnes med fortolkeren Hta.exe, når brugeren klikker på 'Åbn'.
- Det bedste, man kan gøre, er altid at vælge at gemme filen på harddisken, lyder rådet fra Thomas Kristensen.
Hvis man gemmer en fil, som er konstrueret til at udnytte denne sårbarhed, vil den få et ret langt filnavn, som indeholder en kombination af tal og bogstaver.
- Hvis man alligevel forsøger at åbne filen, efter man har gemt den på harddisken, så vil den blive åbnet med det rigtige program. Hvis det for eksempel er en pdf-fil, så vil Adobe Reader forsøge at åbne filen og gøre opmærksom på, at det ikke er en gyldig pdf-fil, forklarer Thomas Kristensen.
Sårbarheden findes i Internet Explorer 6 og muligvis også i tidligere versioner.
Microsoft har endnu ikke udsendt en rettelse til sårbarheden.
Relevante links:
