MediaWatch

Nyt hul i Internet Explorer

Sårbarheden er kendt som "Object Data" eller CAN-2003-0532 og minder om den fejl, som Nimda, Badtrans og Klez-virusserne udnyttede.

Et væsentligt problem ved den ny-opdagede fejl er, at personer med bare lidt kendskab til computere kan udnytte fejlen.

"Hackere kan komme helt usete forbi brugeren, da filnavnet er .htm og Windows og virusprogrammet regner med at det er en sikker fil. Men filen henter en eksekverbar fil fra en anden web-side, og så har man problemet," siger Thomas Kristensen fra sikkerhedsvirksomheden Secunia til Netavisen Infopaq.

For at få problemet er det tilstrækkeligt, at man besøger et website eller at man får en HTML-mail.

Sikkerhedsfejlen kan få meget store konsekvenser, når man tænker på, hvor få virksomheder, der har installeret en opdatering til RPC DCOM-sårbarheden, der i øjeblikket udnyttes af Blaster.

Flere oplysninger kan findes hos Secunia og opdateringen kan hentes hos Microsoft.

"Hvis man kører med systemer, der ikke bliver opdateret mere som Windows 95 og 98, må man leve med risikoen eller bedre. Se at få opdateret," siger Thomas Kristensen.

Relaterede

mediawatch 14 day trial

Seneste nyt

Mediejob

Se flere

Se flere