indhold
Det finske sikkerhedsfirma Oy Online Solutions har den 26. november offentliggjort detaljer om et sikkerhedshul i Microsofts Internet Explorer. Men først for nylig har Microsoft erkendt, at der er tale om et sikkerhedshul, og i går udgav Microsoft endelig en rettelse til Internet Explorer 5.5 og 6.
Fejlen i Internet Explorer består i, at en en hacker kan få et download-vindue til at vise, at der downloades for eksempel en harmløs .txt-fil eller medie-fil, mens der imidlertid bliver downloadet en .exe-fil. Hvis en bruger vælger at køre en fil direkte fra en webside, så vil det ondsindede program blive aktiveret, uden at Internet Explorer viser en sikkerhedsalarm, som browseren ellers ville have gjort. Derved kan en hacker opnå fuld kontrol over brugerens pc.
Det ondsindede program kan for eksempel være en bagdør, som hackeren kan bruge senere til at få adgang til brugerens pc. Derudover kan fejlen i Internet Explorer udnyttes til, at hackeren kan installere værktøjer til brug i distribueret Denial of Service angreb (DDoS), formatere brugerens harddisk eller for eksempel sprede virusser.
