Alvorlig sikkerhetshull i Internet Explorer 5.5

Det går sjelden lang tid mellom hver gang det oppdages alvorlige sikkerhetshull i Internet Explorer. Denne gangen har det blitt oppdaget en bakdør i Internet Explorer 4.0 og nyere versjoner (inkludert 5.5), som kan føre til at hackere tar full kontroll over alle filene dine…

”The IE Script Hole” omtales som det mest alvorlige sikkerhetsproblemet i produkter fra Microsoft på mange år, og rammer alle brukere av Access 97/2000 og Internet Explorer 4.0 eller nyere versjoner. Amerikanske SANS Institute (System Administration, Networking, and Security) fant hullet, og sammen med Microsoft har de allerede utviklet en fiks til nettleseren din som vil bli lagt ut på Microsoft sine nettsideri løpet av de nærmeste dagene.

Hvis du har Access installert på PCen din, og samtidig bruker Internet Explorer, er et besøk på spesielle nettsider alt som skal til for at hullet rammer deg. Hvis du i tillegg bruker Outlook, Outlook Express eller andre epostlesere som bruker HTML, kan hackere også komme inn på PCen din via en epostmelding.

Gedigen programmeringsfeil fra Microsoft

Problemet oppstår når websider eller epostmeldinger inneholder scriptkode som åpner en integrert Access-database. Når databasen åpnes, kjøres den nødvendige Visual Basic-koden som hackeren behøver for å ta full kontroll over PCen din. Riktignok får du et spørsmål om du tar sjansen på å åpne databasen, men dette skjer først etter at databasen er lest inn i Access. Spørsmålet som blir stilt har derfor rett og slett ingen betydning – det er allerede for sent. En skikkelig programmeringsfeil, med andre ord.

Foreløpig finnes det ikke rapporter om at noen har blitt rammet av sikkerhetshullet, men Microsoft anbefaler å sette opp sikkerhetsnivået i Access frem til fiksen foreligger. Mer informasjon om sikkerhetshullet og fremgangsmåten for å sette opp sikkerhetsnivået i Access, finner du her.