Sikkerhedsfirmaet Websense advarer om, at flere usikre websteder udnytter et kendt og stadig ikke lukket sikkerhedshul i Internet Explorer til at installere spyware og andre uønskede programmer.
Microsoft har kendt til sikkerhedshullet siden maj, men i første omgang blev risikoen anset for at være begrænset.
Det ændrede sig i slutningen af november, da britiske sikkerhedseksperter frigav et eksempel på, hvordan sikkerhedshullet kunne udnyttes via et websted.
Advarsel til brugeren
Nu har Websense altså analyseret en række websteder, som udnytter sikkerhedshullet.
Ifølge Websense installeres der blandt andet et program, som viser en advarsel til brugeren om, at systemet er inficeret med spyware.
Brugeren skal derefter lokkes til at downloade og køre et "anti-spyware-program", som finder spyware på systemet. Programmet beder derefter om et kreditkort-nummer, før det angiveligt skulle fjerne de ondsindede programmer.
Det er en klassisk opskrift på spyware, omend firmaerne bag disse mistænkelige anti-spyware-programmer flere gange har bedyret deres uskyld.
Microsoft har endnu ikke frigivet en opdatering, som lukker sikkerhedshullet.
Natten til onsdag i næste vil Microsoft imidlertid frigive sine månedlige sikkerhedsopdateringer, hvor der ifølge Microsoft bliver to til Windows og mindst én, der kategoriseres som "kritisk".
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=364
http://www.microsoft.com/technet/security/advisory/911302.mspx