Nedlastingsfare i Internet Explorer

Et sikkerhetshull knyttet til filnedlastingsfunksjonen i Internet Explorer 6, kan utnyttes av uvedkommende til å installere ondsinnet programvare på maskiner med nettleseren installert.

Ifølge Secunia er det oppdaget et sikkerhetshull i Internet Explorer som kan brukes av uvedkommende til å få tilgang til systemet.

Det skal være mulig å tvingen en brukers nettleser til å laste ned og installere et ondsinnet program automatisk, hvis brukeren lokkes til å se på et spesielt konstruert HTML-dokument. Dokumentet må inneholde et stort antall rammer (frames) som refererer til én og samme fil. Dette kan medføre at sikkerhetsforanstaltningene i Internet Explorer svikter, slik at filen lastes ned og installeres uten at brukeren gir klarsignal for dette.

    Les også:

Ifølge Secunia kreves er det visse ukjente faktorer som må til for at hullet skal kunne utnyttes. Men det rapporteres av at sårbarheten er mest tilgjengelig på Windows 2000-baserte systemer.

Ifølge CERT har ikke Microsoft kommet med noen oppdatering for å lukke dette hullet. Brukerne anbefales derfor til enten å skru av filnedlastingsmuligheten i Internet Explorer, eller å benytte en annen nettleser.

I engelskspråklige utgaver av Internet Explorer 6.x kan filnedlastingsfunksjonen skrus av med dette menyvalget:

Tools --> Internet Options --> Security tab --> select zone --> Custom Level --> Downloads --> File download --> Disable

Til toppen