Det danske sikkerhedsfirma Secunia har opgraderet sin risikovurdering af tre sikkerhedshuller i Microsofts webbrowser Internet Explorer. Selskabet kategoriserer dem nu som ekstremt kritiske.
Det skyldes, at der findes ondsindet kode i omløb på nettet, hvilket også bekræftes af den amerikanske sikkerhedsorganisation SANS.
Secunia udsendte den første advarsel om sikkerhedshullerne i oktober, ledsaget af en skarp kritik af Microsoft, som endnu ikke har udsendt en opdatering, der lukker sårbarhederne.
For at blive kategoriseret som ekstremt kritiske af Secunia, skal der være ondsindet kode i omløb, som udnytter sårbarhederne. Det er der altså nu, og derfor har Secunia opgraderet sin advarsel.
Ingen lap til hullerne
Sikkerhedshullerne kan udnyttes til at afvikle vilkårlig programkode på en intetanende webbrugers pc, hvis brugeren besøger et kompromitteret websted med Internet Explorer og Windows XP.
Det kan eksempelvis udnyttes til at downloade og installere en bagdør på pc'en.
Den bagdør kan derefter bruges til at opsnappe koder til internetbanker eller til at forvandle pc'en til en spammaskine.
Microsoft har endnu ikke lukket de tre sikkerhedshuller, som Secunia nu endnu en gang advarer mod. En midlertidig løsning er at slå den mulighed fra, som tillader træk-og-slip af filer i Internet Explorer, samt at sætte sikkerhedsniveauet til højt.
Alternativt kan brugeren vælge en anden webbrowser.
Microsoft vil natten til onsdag i denne uge udsende sine sikkerhedsopdateringer for januar.
Relevant link