Det danske IT-sikkerhetsselskapet Secunia melder at det er oppdaget et nytt sikkerhetshull i Microsofts nettleser Internet Explorer. Secunia mener sikkerhetshullet er «meget kritisk» fordi det åpner for at helt uskyldige handlinger, som det å klikke på et bilde eller utføre en «drag and drop» for å trekke et bilde fra et nettsted til en lokal applikasjon, kan føre til at brukerens oppstartkatalog tilføres ondsinnede applikasjoner – som følgelig starter seg selv neste gang PC-en slås av og på.
Sårbarheten er en variant av et hull som Secunia meldte om i helgen, og som Liu Die Yu viste kunne brukes til «fisking». Dagens sårbarhet med tilhørende bevis for ødeleggende potensial krediteres en annen oppdager, «http-equiv».
Les også:
- [25.08.2004] Svitsj-kampanje mot Internet Explorer
- [24.08.2004] Banker sårbare for IT-amatører innenfra
- [17.08.2004] Internet Explorer åpen for «fisking»
Ifølge Secunia dreier det seg om utilstrekkelig validering av «drag and drop» hendelser i Internet Explorer, når objekter overføres fra «internettsonen» til lokale ressurser. http-equivs bevis – såkalt «proof of concept» – for hvordan hullet kan utnyttes, plasserer et program i brukeres oppstartkatalog når programmet presenterer seg på nettsiden som et bilde, og brukeren trekker «bildet» over i en annen applikasjon.
Secunia understreker at selv om beviset krever en «drag and drop», kan det potensielt omskrives til å virke med et enkelt klikk.
Med andre ord: Hvis et ondsinnet nettsted gjemmer en bakdør bak et bilde på et nettsted, kan bare det å klikke på bildet gi uvedkommende kontroll over din PC.
Sårbarheten er bekreftet på et fullt oppdatert system med Internet Explorer 6.0 og Windows XP med SP1. Mens sårbarheten som Liu Die Yu viste kunne brukes til «fisking» ble tettet automatisk ved oppgradering til SP2, er dette hullet like åpent under SP2 som under SP1.
SP2 har en rekke sikkerhetsegenskaper som verner mot enkelte typer uoppdagede sårbarheter. I dette tilfellet er altså SP2 ikke nok.
