Indhold
Det israelske firma GreyMagic Software har fundet ni nye huller i Intenet Explorer. Seks af hullerne bliver af Microsoft betegnet som kritiske.
De ny-opdagede huller er dog omfattet af en tidligere fejlrettelse. Hvís browseren er opdateret med de seneste rettelser, er man således beskyttet imod fejlen.
Hullerne kan gøre en angriber i stand til at køre ondsindet kode på den angrebne maskine. Når brugeren besøger en hjemmeside, der indeholder den ondsindede kode, skabes der en bagdør i systemet, som kan udnyttes til at tage kontrollen over det angrebne system.
Dog får angriberen ikke mulighed for at "browse" det angrebne system for filer, men hvis man kender adressen på for eksempel den fil, der indeholder brugerens Windows-kodeord, kan man få adgang til denne.
Det gør hullerne kritiske, fordi forskellige udgaver af Windows bruger samme navn og placering for den fil, der indeholder brugerens passwords. Dermed kan en eventuel angriber relativt let skaffe sig adgang til dem.
Læs mere om fejlen i Microsofts sikkerhedsbulletin (på engelsk).
Den tidligere udsendte fejlrettelse kan hentes på Microsofts site.
Denne artikel stammer fra Computerworld Online.