Microsoft, som i går udsendte deres månedlige sikkerhedsopdateringer, undersøger nu, om det er nødvendigt at udsende en ekstraordinær fejlrettelse, som lukker mindst to huller i Internet Explorer.
Sikkerhedshullerne bliver brugt på internettet til at installere adware, altså reklamerelaterede programmer, på Internet Explorer-brugernes pc'er, uden de opdager det.
Det kræver dog, at brugeren klikker på et link, men det danske sikkerhedsfirma Secunia har alligevel betegnet sikkerhedshullerne som "ekstremt kritiske".
- Vi er i gang med at undersøge og vurdere de sårbarheder, som er blevet rapporteret. Afhængigt af resultatet vil vi tage stilling til, om vi udsender en ekstraordinær rettelse, siger Kim Mikkelsen, sikkerhedschef i Microsoft Danmark.
Microsoft har siden sidste efterår samlet selskabets softwarerettelser i én månedlig opdatering. Microsoft har dog tidligere udsendt ekstraordinære sikkerhedsrettelser for at afværge et akut problem.
I juni måneds opdatering var der ingen fejlrettelse til Internet Explorer, men det vil formentligt komme enten særskilt eller som en del af en af de kommende månedlige opdateringer, lyder meldingen fra Microsoft.
- Indtil videre anbefaler vi, at brugerne kan sætte sikkerhedsniveauet i Internet Explorer til 'højt' og ellers følge de råd, som Itek giver i deres spyware-vejledning, siger Kim Mikkelsen.
Installerer popup-reklamer
Sikkerhedshullerne i Internet Explorer bliver allerede udnyttet på internettet til at installere adware, altså programmer som viser eksempelvis popup-reklamer til brugerne, mens pc'en er koblet på internettet.
Flere sikkerhedsfirmaer advarer mod, at sikkerhedshullerne også kan udnyttes til at installere decideret spyware eller trojanske heste, som åbner bagdøre på brugerens pc.
- Hvis man bliver angrebet, så bør man melde det til FBI eller simpelthen gå til politiet, lyder rådet fra Kim Mikkelsen.
Når Microsoft endnu ikke har udsendt en opdatering, så skyldes det først og fremmest, at sikkerhedshullerne først skal vurderes, oplyser han. Først skal softwaregiganten have overblik over, om sikkerhedshullerne har andre effekter, end dem man på nuværende tidspunkt kender til.
Relevante link