Et sikkerhetshull eller en funksjon?

Alternativ tekst mangler

En merkelig funksjon i Windows har kommet frem i lyset, men Microsoft og uavhengige sikkerhetseksperter er ikke enige om dette er en nyttig funksjon eller et sikkerhetshull.

Funksjonen gjør at det går an å kjøre et program i Windows dersom brukeren skriver en ufullstendig nettadresse i adressefeltet i Internet Explorer og trykker på Entertasten. Microsoft benekter at dette er et sikkerhetshull, og påstår at det er en nyttig funksjon i Windows.

Den omstridte funksjonen skjer visstnok kun i Internet Explorer, og skjer når brukeren skriver inn en ufullstendig nettadresse i adressefeltet, for eksempel www.microsoft.com - nettleseren kjører da et program, hvis nærmere vilkår er oppfylt, i stedet for å åpne en nettside.

Trikset kan gjennomføres på følgende måte:

  1. Høyreklikk på skrivebordet i Windows og lag en ny snarvei.
  2. Pek snarveien til et program, f eks kalkulator c:\windows\system32\calc.exe
  3. Gi snarveien navnet www.microsoft.com
  4. Kjør opp Internet Explorer og skriv inn www.microsoft.com" i adressefeltet

Når du trykker på Enter-tasten vil trolig kalkulatorprogrammet i Windows kjøres opp, og nettleseren vil ikke vise noen nettside. Dersom snarveien slettes, eller "http://" er lagt til foran "www" i adressefeltet vil nettleseren oppføre seg som normalt igjen.

Peter Watson, sikkerhetssjef i Microsoft, anser ikke dette som et sikkerhetshull, men en funksjon som kan være nyttig. Han mener et sikkerhetshull kan hjelpe en angriper til å utføre en ondsinnet handling som ellers ville ikke vært mulig. Watson mener videre at denne aktuelle funksjonen kan for eksempel brukes til å automatisere prosesser i Windows.

Uavhengige sikkerhetseksperter mener denne funksjonen er unødvendig, og at den kan utnyttes av angripere. Ekspertene mener at dersom denne funksjonen brukes i kombinasjon med "social engineering" vil det være lettere å gjenomføre et ondsinnet angrep på Windows.

(Kilde: ZDNet Australia)

Kommentarer (26)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen