Microsoft har frigivet en kritisk opdateringspakke, som lukker det sikkerhedshul i Internet Explorer, der blandt andet har bidraget til at flere myndigheder har anbefalet at skifte til en alternativ browser.
Der er tale om en opdateringspakke der også indeholder opdateringer, som tidligere er blevet frigivet, skriver det danske sikkerhedsselskab CSIS.
Det anbefales at alle brugere af Internet Explorer installerer opdateringen med det samme.
Hullet er allerede blevet udnyttet af hackere i flere sammenhænge, heriblandt gennem ormen Bofra. Bofra er en e-mail-baseret virus, men den spreder sig ikke på traditionel vis som en vedhæftet fil, men henviser via et link i e-mailen til en inficeret webside, hvor der forsøges en automatisk afvikling af ormen.
Modtageren lokkes typisk til at klikke på linket ved udsigten til gratis pornografisk materiale, men dirigeres i virkeligheden til det ondsindede system.
Et andet eksempel på udnyttelse af sikkerhedshullet fandt sted i slutningen af november, hvor en leverandør af internetreklamer blev hacket med henblik på at udnytte annoncer til automatisk spredning af Bofra via bannerannoncer placeret på kendte internettjenester. Det gik ud over den velbesøgte nyhedstjeneste The Register.
Er et system inficeret med Bofra, kan ondsindede personer via IRC- serverne udstede kommandoer til de inficerede systemer, og her uploade og downloade yderligere malware og følsomme oplysninger, skriver CSIS om Bofra.
Internet Explorer fik særlig stor mediebevågenhed i sidste uge, da svenske og finske myndigheder anbefalede at udskifte Microsofts browser med Firefox, Netscape, Opera eller andre alternative browsere. I Danmark erklærede sikkerheds-organisationen DK-Cert sig enig i det. Årsagen til anbefalingen er de mange sikkerhedsbrist i Internet Explorer.
