Indhold
Et nyt sikkerhedshul er blevet opdaget i browseren Internet Explorer. Det er kendt som "object data" og er så let at udnytte, at der med sikkerhed vil komme angreb på computere, der ikke opdateres med den seneste fejlrettelse, som kom i går aftes fra Microsoft.
Fejlen gør det muligt at installere bagdøre, uden at brugeren opdager det.
- Den kræver ikke stor teknisk indsigt at udnytte, siger teknisk chef i det danske sikkerhedsfirma Secunia, Thomas Kristensen.
Sikkerhedsbristen betegnes som kritisk i selskabets advarsler til deres kunder.
Ligner tidligere fejl
Hullet er blevet opdaget af det amerikanske sikkerhedsfirma E-eye, der minutiøst har gennemgået Microsofts egen sikkerhedsmodel i Internet Explorer.
Ifølge Thomas Kristensen følger Microsoft ikke sine egne forskrifter i forbindelse med denne nye fejl, som i øvrigt ligner tidligere rapporterede problemer.
De blev i sin tid udnyttet af virusmagere til at forpeste livet for pc-brugere med meget udbredte vira som Nimda, Badtrans og Klez.
Sikkerheds-opdateringen til det ny problem er som nævnt allerede udgivet på webstedet Windows Update, men ifølge Thomas Kristensen har Microsoft valgt at underspille alvorligheden af det nye problem.
- De har ikke gjort så meget opmærksom på det, som de har gjort med Blaster, desværre, siger han.
Sikkerhedschef i Microsoft Danmark, Martin Lundsgaard har i skrivende stund ikke haft mulighed for at sætte sig ind i problemet og kan derfor først kommentere senere i dag.
Rettelsen kan installeres fra Windows Update-tjenesten.
Denne artikel stammer fra Computerworld Online.