En ny alvorlig sårbarhed i Microsofts webbrowser Internet Explorer er blevet gravet op til overfladen af sikkerhedseksperten http-equiv, som tidligere har fundet adskillige alvorlige huller i Explorer.
Denne gang er der tale om en variant af et tidligere kendt sikkerhedshul, men mere kritisk er det, at hullet ifølge det danske sikkerhedsfirma Secunia også findes i Internet Explorer med Service Pack 2 installeret.
Secunia kategoriserer sikkerhedshullet som meget kritisk, men kan ikke give anden kur, end at brugerne slår Active Scripting fra i Internet Explorer.
Træk og slip
Sikkerhedshullet er demonstreret med en lille kodestump, som indebærer, at brugeren skal trække-og-slippe (drag'n'drop), hvad der umiddelbart ser ud til at være et billede.
I stedet havner programmet i brugerens startup-mappe, som indeholder programmer, der skal startes automatisk, sammen med Windows.
Ifølge Secunia kan koden dog omskrives, så det er tilstrækkeligt, hvis brugeren blot klikker på objektet.
Sikkerhedshullet kan udnyttes til at give en hacker fuld adgang til systemet.
Det nye sikkerhedshul findes i Internet Explorer version 5.01, 5.5 og 6 og i modsætning til en række af de øvrige sikkerhedshuller i browseren, er selv systemer med den nye Service Pack 2 til Windows XP også sårbare.
Service Pack 2 er Microsofts foreløbige kulmination på selskabets projekt Trustworthy Computing (pålidelig databehandling).
Service Pack 2 indeholder en række forbedringer af sikkerheden i Internet Explorer. Det nyeste sikkerhedshul viser imidlertid, at brugerne endnu ikke kan have fuld tillid til systemer, som er forbundet til internettet.
Relevant link fra Computerworld Online Sikkerhed