IKKE HELT KLAR: Bill Gates har ikke en oppdatering klar for feilen som har blitt funnet i Internet Explorer. Foto: Reuters

Hackere utnytter Explorer-feil

(VG Nett) Angrepene mot den seneste Explorer-feilen er i full gang, men fremdeles er det langt unna en oppdatering.

Artikkelen er over 14 år gammel

Lørdag ble den første bølgen av angrep mot brukere av Internet Explorer satt i gang for alvor.

Angrepene utnytter en kritisk feil i nettleseren som gjør det mulig å kjøre uautoriserte programmer på en datamaskin uten at brukeren vet om det. Feilen finnes i nettleseren Internet Explorer 5.01 og 6 på Windows 98, 2000, XP og 2003.

Les mer om feilen på Microsofts nettsider.

Det teoretiske beviset for at dette var mulig ble vist i forrige uke, nå brukes feilen til å distribuere ondsinnede programmer som SDBot inn på brukernes maskiner skriver nettstedet Eweek.

Med programmet SDBot kan angriperne i praksis få full kontroll over offerets datamaskin, det eneste som kreves av offeret er at de klikker på en lenke som tar dem til den ondsinnede nettsiden.

Ofte settes offerets maskin til å distribuere spam, virus og fungere som servere for nettsvindel. Programmet gjør det også mulig å overvåke maskinenes tastaturer for å hente inn brukernavn og passord eller kredittkortnummer. Feilen finnes i nettleseren Internet Explorer 5.01 og 6 på Windows 98, 2000, XP og 2003. Les mer om feilen på Microsofts nettsider.

Microsoft har vedkjent seg at feilen utnyttes, men insisterer på at angrepene er begrensede.

- Dette vet vi: Angrepene er i et begrenset omfang og de utføres av nettsider laget av angripere som utnytter en feil i Internet Explorers håndtering av HTML, sier lederen av Microsofts sikkerhetsteam Stephen Toulouse i bloggen sin.

- Vi jobber dag og natt med å utvikle en oppdatering for Internet Explorer som vil fikse feilen.

Oppdateringen er på vei etter planen, det vil si at den skal ut neste oppdateringsdag; 11. april. Fiksen kan komme tidligere ut, men det er vanskelig å si. Ifølge bloggen jobber Microsoft med å fjerne ondsinnede nettsteder som utnytter denne feilen.

Husk å få med deg VG Netts guide til en sikrere datamaskin her!

Kommersielt samarbeid: Rabattkoder