Microsoft sliter med å få tettet et stadig voksende sikkerhetshull i Internet Explorer nyere enn versjon 5.01. Selskapet har to ganger gitt ut oppdateringer som skulle ha tettet hullet, første gang den 20. august i år, men disse har vist seg å være utilstrekkelige
Ifølge ZDNet Australia ble "object type"-sårbarheten oppdaget for omtrent fire måneder siden av eEye Digital Security. Sårbarheten kan utnyttes ved hjelp av en spesielt sammensatt HTML-side som kan pakke ut og kjøre ondsinnet kode på brukernes PC.
Les også:
- [06.10.2003] Microsoft tetter nettlesersårbarhet på nytt
- [02.10.2003] Trojaner endrer DNS-innstillingene i Windows
- [17.09.2003] Hacker-verktøy utnytter nye Windows-hull
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
- [12.09.2003] Ingen fiks for syv nye hull i Internet Explorer
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
Sjefhacker i eEye, Marc Maiffret, sier til ZDNet Australia at hullet er ganske alvorlig siden det er så lett å utnytte.
- Det krever ikke kunnskaper om overflytsfeil eller noe slikt, sier han og kritiserer Microsoft for å ha gjort en for dårlig jobb fra starten av.
- Hvordan kan det ta dem fire måneder å rette noe så enkelt, og likevel ikke greie å fikse det på skikkelig, spør han.
- Det kan se ut som om de tar sikkerheten alvorlig, men samtidig tror jeg ikke de egentlig spanderer mye på dette, fortsetter han og tror Microsoft mangler tilstrekkelig gode sikkerhetseksperter i selskapet.
Inntil Microsoft får laget en fungerende patch til dette sikkerhetshullet, anbefales brukere av Internet Explorer å skru av active scripting i nettleseren.
Mer informasjon vil publiseres av Microsoft på denne siden senere i dag.
