Sikkerhedsfirmaet SecuriTeam advarer om en ny variant af et sikkerhedshul i Microsofts webbrowser Internet Explorer.
Sikkerhedshullet findes i browserens drag-and-drop-funktion, og kan udnyttes til at installere ondsindede programmer på en sårbar Windows-pc, hvis brugeren besøger en særligt udformet hjemmeside.
Sikkerhedshullet er dog ifølge SANS Internet Storm Center vanskeligt at udnytte.
Organisationen vurderer, at det er mere sandsynligt, at hackere og internetsvindlere vil forsøge at udnytte nogle af de lettere tilgængelige sårbarheder til Internet Explorer.
Træk-og-slip-sårbarheden har dog et væsentligt punkt, der kan gøre hackere interesserede. Microsoft har indtil videre valgt ikke at lukke sikkerhedshullet.
Softwaregiganten vælger i stedet at vente indtil frigivelsen af Service Pack 3 til Windows XP og Service Pack 2 til Windows Server 2003.
- Microsoft vurderer det til ikke at være vigtigt nok. De har ikke planer om at lukke det inden for den nærmest fremtid, siger teknisk direktør Noam Rathaus fra Beyond Security, der står bag SecuriTeam.
Ifølge det danske sikkerhedsfirma CSIS vil det kræve en vis interaktion fra brugerens side, for at sikkerhedshullet kan udnyttes.
Relevant link
