Et hurtigt klik på et link i en e-mail er tilstrækkelig til at installere et uønsket adware-program på computeren. Sikkerhedseksperter har fundet to kritiske sårbarheder i Internet Explorer, som dels giver mulighed for at smugle et program ind på brugerens pc, og dels gør det muligt at køre programmet med flere rettigheder end normalt.
For at udnytte sårbarhederne skal brugeren lokkes ind på en special-programmeret webside - det kan eksempelvis gøres ved at sende en e-mail og lokke brugeren til at klikke på et link i mailen.
Ifølge sikkerhedsfolk er det første kommercielle program som udnytter de to sikkerhedshuller allerede dukket op på nettet. I-Lookup er et klassisk adware-program, som installerer en ekstra værktøjsbjælke i Internet Explorer og viser pornografiske pop-up-reklamer.
Det er usædvanligt, at sikkerhedshuller bliver anvendt af kommercielle adware-leverandører med en fysisk adresse, som kan retsforfølges - og Microsoft fortæller da også, at man allerede har kontaktet FBI og forbereder en sag mod adware-firmaet.
I-Lookup er dog er registreret i Costa Rica, hvilket kan gøre det mere vanskeligt at stille firmaets ejere til ansvar.
Microsoft har endnu ikke frigivet en sikkerheds-opdatering som lukker sårbarhederne, men lover at en patch skulle være klar inden længe.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure