Norge

Gamle hull i "nye" Windows

Bare noen dager etter at Microsoft slapp Windows-oppdateringen Servicepack 2, har brukere oppdaget alvorlige feil i nettleseren Internet Explorer.

Sikkerhetsbristen gjør at hackere kan lure deg til å installere programmer på PCen din uten at du vet det, og automatisk legge dem inn i oppstart-mappen i Windows, slik at de startes hver gang du slår på maskinen.

Ifølge sikkerhetsselskapet Secunia ligger feilen i Internet Explorers "dra-og-slipp"-funksjon. Denne funksjonen gjør at du kan markere et bilde på en nettside og trekke det over i en mappe på PCen din. Problemet er at også små programmer kan "maskeres" som bilder. Når du trekker bildet inn på PCen din, følger programkoden med — og programmet installeres på maskinen.

Secunia har klassifisert sikkerhetssvikten som "highly critical" - det nest høyeste nivået. Feilen gjelder både Internet Explorer 6.0 og tidligere versjoner, og SP2 tetter ikke dette hullet.

Kan unngås

Inntil Microsoft eventuelt kommer med en løsning på problemet, kan brukere selv avverge faren ved å gå inn på innstillingene i Internet Explorer og slå av funksjonen "Aktiv skripting". Dette gjøres ved å velge Verktøy -> Alternativer for Internett -> Sikkerhet, og deretter klikke "Egendefinert nivå".

Problemet med å gjøre dette, er at det finnes en rekke sider der du ønsker å bruke aktiv skripting. En av flere måter å omgå dette problemet på er å definere sider du bruker ofte som "Klarerte områder". Dette gjøres også under sikkerhetsmenyen.

Les også

  1. Microsoft fikser XP