Fortsatt hull i Internet Explorer

  • Endret
"This is pretty scary stuff," sier Dunham. "Any type of code could be deployed in this type of attack."

Den 20. august legger Microsoft ut en patch for å dekke et sikkerhetshull som var oppdaget i Internet Explorer. Hullet som er vurdert til å være kritisk, gir andre muligheten til å ta kontroll over hele maskinen. Denne patchen ble på nytt oppdatert den 8. september.

Dette hullet gjelder disse versjonene av Internet Explorer:
• Microsoft Internet Explorer 5.01
• Microsoft Internet Explorer 5.5
• Microsoft Internet Explorer 6.0
• Microsoft Internet Explorer 6.0 for Windows Server 2003

Fortsatt åpent
Nå viser det seg at selv etter oppdateringen 8. september er dette hullet fortsatt ikke er tettet. Derimot kan hullet utnyttes på samme måte av hackere som før den første patchen kom. Microsoft har også innrømmet at hullet fortsatt ikke er tettet. Sikkerhetsselskaper anbefaler Internet Explorer brukere å skru av ActiveX funksjonen inntil Microsoft får laget en patch som er tett, eller bruke andre nettlesere som Mozilla eller Opera.

Forskjellige angrep
Flere sikkerhetsselskapet rapporterer at brukere blir utsatt for flere forskjellige typer angrep som går igjennom patch eller ikke patch. Sikkerhetsselskapet eEye mener hackerne utnytter flere forskjellige varianter av det originale hullet som ikke blir tettet.

"It used to be true that you couldn't get infected just by surfing the Internet," sier Dunham. "But we're not talking about opening an attachment here. It doesn't matter if you've patched Internet Explorer. All you have to do is surf to one of these malicious sites, and boom, you're infected." (sitat fra Internetweek.)

Kanskje det mest alvorlige med dette hullet er at det åpner for at trojanske programmer kan bli installert på maskinen, for eksempel etter besøk på enkelte nettsider. Dette skjer ofte uten at eieren får kjennskap til innstalleringen. Disse programmene kan gjøre mange ting som tastaturlogging, eller slette hele harddisken.

Det er også rapportert inn tilfeller der hackere har benyttet dette hullet for å overta AOL IM, endrer passordet og sender linker til alle som ligger i kontaktlisten. På den måte blir mange brukere lurt til å gå inn på nettsider der de får installert diverse programmer.

Et av disse programmene kan være en såkalt Porn dialler' dette programmet vil da forsøke å ringe opp diverse kostbare tjenester. Dette har i flere tilfeller ført til ekstreme telefonregninger for en uvitende bruker.

Det har nylig blitt oppdaget et tilsvarende program som overtar kontrollen over MSN.

Andre anbefalte artikler: IT Web, ZDnet og Internetweek

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen