Alvorlig sikkerhetsfeil i Explorer

Internet Explorer 3.0/3.01 kjørt under Windows 95 eller Windows NT inneholder en svært alvorlig programfeil. En web-master kan programmere sitt nettsted slik at besøkende Explorer-brukere uvitende kan få startet destruktive program på sin maskin. Explorers sikkerhetsmekanismer blir fullstendig forbigått.

Microsoft Internet Explorer har en meget alvorlig programlus som lar tillater folk med eget nettsted å fjernkjøre bestemte filtyper på maskiner med Windows 95 og Windows NT. Nettstedet kan fjernkjøre program på en brukers maskin og ødelegge eller endre data.

Dette problemet med Explorer ble oppdaget av student Paul Greene ved Worchester Polytechnic Institute. http://www.cybersnot.com/iebug.html>På sin hjemmeside demonstrerer Greene hvordan han kan fjerneksekvere filer på en brukers maskin fra sitt nettsted. Jeg prøvde selv noen av Greenes demonstrasjoner. En av dem startet Windows-kalkulatoren på min maskin når jeg klikket på en peker på Greenes nettsted!

Feilen krever at "hackeren" kjenner navnet på programmet og dets lokalisering på disken, men fordi Windows 95 og Windows NT er så utbredt og de fleste installasjoner standard, viser Greenes kalkulatordemonstrasjon at dette er en smal sak å overkomme. Det finnes nok av program i Windows som kan gjøre skade.

Feilen er ikke avhengig av ActiveX for å eksekvere. Explorers sikkerhetsmekanismer forbigås selv når de er satt på det høyeste nivå.

http://www.microsoft.com/ie/default.asp>Microsoft har tilkjennegitt feilen, og selskapet har lovet en feilfiks i løpet av 48 timer regnet fra mandag 3. mars. Rettingen kan lastes ned fra Microsofts nettsted.

Microsoft i Norge var ikke tilgjengelig for kommentar når denne artikkelen ble publisert.

Feilen kan ramme brukere med Internet Explorer 3.0/3.01 med Windows 95 eller Windows NT, men ikke Windows 3.1 eller Macintosh, melder Microsoft.

Problemet er ikke relevant for brukere av Netscape Navigator, i henhold til Netscape Communications.

Til toppen