Indhold
To nye opdateringer fra Microsoft fjerner en stribe kritiske sikkerhedshuller i browseren Internet Explorer og e-mail-programmet Outlook Express.
Hullerne giver fjendtlige angribere adgang til at afvikle programmer og læse data på computere, der ikke er blevet opdateret.
I Outlook Express er det versionerne 5.5 og 6.0, der rummer sårbarheder, og også personer, der ikke bruger Outlook Express som standard-postprogram, men blot har det liggende på computeren, kan rammes.
Hvis en bruger klikker på et særligt link i en e-mail, får afsenderen adgang til at køre programmer eller læse filer på computeren, hvis han ved, hvor filerne er placeret på computeren.
En anden fejl findes i en funktion, der gør Outlook Express i stand til at læse HTML-format i e-mails. Med fejlen går programmet ufortrødent i gang med at fortolke e-mails, der ikke nødvendigvis består af HTML-tekst, men i stedet kan rumme scripts til at afvikle programmer.
I Internet Explorer er der tale om hele fire fejl, der nu er blevet rettet. Fejlene kan ramme versionerne 5.01 og 6.0.
Den vigtigste fejl gør det muligt at afvikle programmer på en computer via e-mail eller blot ved, at brugeren besøger en hjemmeside med den fjendtlige kode. Fejlen skytdes et såkaldet "buffer overflow".
"Denne sårbarhed er yderst kritisk, og den vil meget sandsynligt kunne misbruges i en e-mail-baseret internet-orm, som anvender sårbarheden til at aktivere koden autoamtisk uden at brugeren åbner den vedhæftede fil," skriver sikkerhedsfirmaet Kruse Security på sin hjemmeside.
Opdateringerne til Outlook Express og Internet Explorer kan hentes på Microsofts hjemmeside eller via Windows Update.
Denne artikel stammer fra Computerworld Online.