Microsoft har udsendt en ekstraordinær rettelse til Internet Explorer, som lukker et sikkerhedshul i browseren, der blandt andet er blevet udnyttet af ormene Mydoom og Bofra.
Fejlrettelsen kommer en uge forud for Microsofts planlagte sikkerhedsopdatering for november, og det skyldes netop, at sikkerhedshullet bliver misbrugt.
- Vi har frigivet den nu som svar reaktion på de angreb, vi har set mod vores kunder, siger Stephen Toulouse, sikkerhedschef for Microsoft i USA, til IDG News Service.
Både Microsoft og flere sikkerhedsfirmaer betegner sikkerhedsopdateringen som kritisk. Opdateringen gælder flere versioner af Windows, om end Windows XP-brugere i forvejen skulle være beskyttet, hvis de har installeret Service Pack 2.
Buffer-overløb
Sårbarheden er et buffer-overløb i Internet Explorers håndtering af visse HTML-elementer, helt præcist Frame og Iframe.
Netop Iframe har tidligere været med til at give sårbarheder, men ifølge teknisk direktør Thomas Kristensen fra det danske sikkerhedsfirma Secunia har det drejet sig om omgåelse af zone-begrænsningerne i Explorer og ikke buffer-overløb.
Han hilser det velkomment, at Microsoft har lukket sikkerhedshullet med en ekstraordinær opdatering, men han har stadig flere rettelser til Internet Explorer-sårbarheder på sin ønskeliste.
- Jeg er da meget ked af, at de ikke har lukket den drag-and-drop-sårbarhed, der findes. Jeg har ikke set konkrete eksempler på, at det bliver misbrugt, men der findes exploits, og det er oplagt at udnytte for de sider, der spreder spyware, siger Thomas Kristensen.
Spredt via bannerreklamer
Det sikkerhedshul, som Microsoft lukker med den ekstraordinære opdatering, er senest blevet udnyttet af ormen Bofra.
Den spredte sig mest spektakulært ved hjælp af bannerreklamerne på websites, som brugerne normalt må forventes at have tillid til. Ved hjælp af et hackerangreb mod en tysk leverandør af bannerreklamer havnede den ondsindede kode derfor hos blandt andet den engelske it-nyhedstjeneste The Register.
Det betød, at nyhedstjenesten måtte advare de tusindvis af Internet Explorer-brugere, som havde besøgt tjenesten mens den ondsindede kode blev spredt via bannerne.
Relevant link
