Computerworld News Service: Microsoft advarer om, at en fejl i firmaets Internet Explorer i visse tilfælde kan give hackere adgang til filer, der ligger lagret på pc'en.
"Vores undersøgelser indtil nu viser, at hvis en bruger anvender en udgave af Internet Explorer, der ikke kører i beskyttet tilstand, så vil en angriber kunne skaffe sig adgang til filer, som han kender navnet på og ved hvor findes," skriver Microsoft i sin sikkerhedsvejledning.
For at udnytte sårbarheden skal hackeren kende navnet på den fil, han gerne vil have fat på, står der videre.
[b]
Sårbarheden er det seneste nye sikkerhedsproblem i Internet Explorer.
I sidste måned blev en uopdaget fejl i IE 6 udnyttet til angreb på mere end 20 amerikanske virksomheder, heriblandt Google, som skød skylden på Kina.
Den sårbarhed er senere blevet rettet af Microsoft.
Angrebet fik i sidste uge Google til at annoncere, at selskabet vil udfase support til IE 6, begyndende med Google Apps og Google Sites i marts.
Den nye IE-sårbarhed opstår ved forkert håndterede filer i browseren.
Den påvirker flere versioner, blandt andet Internet Explorer 5.01 og IE 6 på Windows 2000, IE 6 på Windows 2000 Service Pack 4 og IE6, IE 7 og IE 8 på Windows XP og Windows Server 2003, lyder det fra Microsoft.
"Beskyttet tilstand forebygger udnyttelse af denne sårbarhed og kører per default på alle versioner af Internet Explorer på Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008," står der videre.
Microsoft har ikke oplevet egentlige angreb med udgangspunkt i fejlen, og selskabet har endnu ikke besluttet, om det vil rette fejlen i forbindelse med de faste, månedlige opdateringer, eller om der i stedet skal udsende en nød-opdatering.
Oversat af Marie Dyekjær Eriksen
