Et sikkerhedshul i Windows ødelægger nu julefreden for brugerne af Microsofts webbrowser Internet Explorer.
Hullet findes i filformatet WMF, Windows Metafile, og gør det muligt at afvikle vilkårlig kode på Windows-systemer. Indstillingerne i Internet Explorer gør, at koden også kan afvikles automatisk via webbrowseren.
Det danske sikkerhedsfirma Secunia betegner hullet som ekstremt alvorligt.
Secunia har med et fuldt opdateret testsystem besøgt en webside, som det lykkedes at køre kode på maskinen.
- Der er kun én løsning lige nu, og det er at sætte indstillingerne i Internet Explorer til de højeste sikkerhedsinstillinger. Det gør, at nogle sider ikke fungerer, men det handikap må man leve med, siger teknisk chef Thomas Kristensen.
Angiveligt har russiske svindlere allerede skabt websider, der udnytter hullet, ligesom de med spam-mails har forsøgt at lokke brugere ind på siderne.
Hullet er først blevet offentliggjort i dag, og Microsoft har endnu ikke givet lyd fra sig.
- Givet Microsofts rutiner for at udvikle og teste sikkerhedsopdatering, så vil der gå nogle uger, før de er klar, mener Thomas Kristensen.
Sikkerhedshullet berører ikke browserne Firefox og Opera, men man skal her fortsat holde sig langt væk fra at åbne WMF-filer på sit Windows-system.
Hos Microsoft Danmark oplyser produktchef Nis Bank Lorenzen, at hullet har været kendt siden i går, tirsdag.
- Vi har selvfølgelig også modtaget rapporter og kigger på det, men vi har ikke nogen tid på en eventuel løsning. Det kræver umiddelbart en aktiv indsats fra brugeren, så det vil være en god ting at følge de gængse råd om, hvor man surfer rundt, siger han.
Microsoft opfordrer indtil videre derfor brugerne til kun at besøge hjemmesider, de har tillid til.
Relaterede link
