Hackere udnytter nyt sikkerhedshul i Windows browsere.

 

Et nyt sikkerhedshul i browsere der kører på Windows XP og 2003, giver eksterne websites man besøger, mulighed for at inficere ens PC. Dette sker når man besøger et inficeret website, som videre sender den besøgende over på et andet site, som så vil forsøge at installere en hacker toolbox på ens computer.

Det tyder på at de fleste antivirus programmer beskytter mod denne exploit, dog skal man altid sikre sig at man er opdateret til seneste version.

SANS.org har flere detaljer om emnet.

Microsoft har ikke lavet en patch endnu. De har frigivet en ”Fix it” ’workaround’ der beskriver en killbit for ActiveX Control i Internet Explorer. Denne forhindrer IE fra at håndtere ethvert indhold der bruger ActiveX Control. Vi anbefaler at man implementerer denne ’workaround’ indtil Microsoft frigiver en Patch. ”Fix it” siden indeholder også et link til at deaktivere denne ’workaround’ når patch’en udkommer.

Opsummering:

  • Sårbarheden påvirker: Microsoft DirectX 9.0 og tidligere versioner (påvirker ikke DirectX 10)
  • Sådan udnyttes det: Ved at lokke brugere til at downloade og spille en ondsindet QuickTime film, eller til at besøge en ondsindet webside.
  • Indvirkning: Hackeren kan eksekvere kode på din computer og potentielt overtage kontrollen med den.
  • Hvad skal man gøre: Implementere ’workaround’en beskrevet tidligere.

Links: Microsoft’s ”Fix it” ’workaround, Microsoft’s killbit, Sans.org.

Powered by wpsnet.com