OPDATERET: Et seriøst sikkerhedsproblem for virksomheder og privatpersoner, der bruger Microsoft Internet Explorer.
Sådan betegner Peter Vestergaard, der er leder af teknisk afdeling hos Vigilante, et sikkerhedshul i den populære browsersoftware, der blev opdaget for nylig.
- Hackere eller andre ondsindede personer kan misbruge hullet til at eksekvere et hvilket som helst program på hvilken som helst pc i verden uden om firewalls og antivirusprogrammer. Det gælder både bagdøre, virusscripts eller eventuelt 10.000 word-programmer på én gang, siger han.
En engelsk hjemmeside har forsøgt at illustrere, hvor alvorligt hullet er. Besøger man hjemmesiden www.liquidwd.freeserve.co.uk åbner et script automatisk kommandoboksen på ens computer.
Eksemplet er harmløst, men viser sikkerhedshullets foruroligende potentiale, hvis kreative virusprogrammører eller hackere gør brug af det.
- Hvis en dygtig hacker har lagt scriptet ind over en populær hjemmeside, kan han udføre kommandoer på alle de computere, der besøger hjemmesiden, uden at brugerne opdager noget, siger Peter Vestergaard.
Kan ikke patches på normal vis
Ifølge Vigilante kan scriptet også integreres i e-mails. Her skal modtageren blot se indholdet af mailen i et preview, for at den eksekverer et forudbestemt program. I den henseende minder hullet meget om det hul, Nimda-virussen benyttede sig af.
Sikkerhedshullet i Explorer kan kun lukkes ved, at man foretager en kompliceret ændring i Windows? registreringsdatabase med en registreringsdatabase-editor. Men pc-brugere, der normalt ikke roder med den slags, bør ifølge Peter Vestergaard holde sig væk.
- Almindelige brugere har ikke noget at gøre i registreringsdatabasen, siger han.
Det er endnu ikke muligt at downloade en patch ved hjælp af Windows update, der løser problemet. Heller ikke via Explorers menusystem er det muligt at lappe hullet.