Mens Microsoft i disse uger er ved at rulle sin hidtil største opdatering til styresystemet Windows XP ud til millioner af pc'er, truer nye sikkerhedshuller fortsat internetbrugerne.
I sidste uge fandt sikkerhedseksperter et hul i Internet Explorer, hvor træk-og-slip kunne bruges til at få udført vilkårlig kode på brugerens pc.
Nu rapporterer flere sikkerhedskilder om, at denne sårbarhed udnyttes aktivt på nettet af ondsindede personer.
I forhold til de øvrige programmer, som udnytter sikkerhedshuller i Microsofts webbrowser, er der her tale om det første, som fungerer på trods af Microsofts Service Pack 2 til Windows XP.
- Der er angiveligt sårbarheder som stadig eksisterer med Service Pack 2 installeret, men på grund af de store ændringer som Service Pack 2 laver, så virker de kendte exploits ikke, siger teknisk chef Thomas Kristensen fra sikkerhedsfirmaet Secunia.
Sårbarheden kan udnyttes, blot brugeren klikker på et billede, kopierer noget tekst eller bruger scroll-baren i browseren. Dermed er det let for svindlere eller hackere, som vil placere programmer eller bagdøre på pc'en.
Den indbyggede firewall, som nu automatisk bliver slået til, hvis man har Service Pack 2, blokerer ikke for denne type angreb.
Sårbarheden findes også i Internet Explorer på systemer, som ikke har Service Pack 2 installeret. Det gælder de fleste danske brugere af Windows XP, som endnu ikke har haft adgang til at downloade og installere Microsofts omfattende opgradering.
For at undgå at løbe ind i problemer med de programmer, som udnytter denne sårbarhed, er den bedste kur at holde sig fra hjemmesider, som man ikke stoler på. Ellers bør man benytte en alternativ browser som eksempelvis Mozilla eller Opera.
- Forsigtighed eller en alternativ browser er umiddelbart den bedste beskyttelse. Men der er ingen tvivl om, at en hurtig patch fra Microsoft er at foretrække, siger Thomas Kristensen.
Udover den nye sårbarhed i Internet Explorer findes der fortsat en række kritiske sårbarheder, som Microsoft endnu ikke har rettet. På Secunias hjemmeside kan man se en oversigt over de kendte sikkerhedshuller i browseren.
Relevant link