Jordegern-hul åbner Internet Explorer for uvedkommende

Artiklen blev oprindeligt publiceret den 7/6/2002

Uvedkommende kan få adgang til en pc med Internet Explorer ved at udnytte et hul i behandlingen af Gopher-protokollen. Et finsk sikkerhedsfirma har opdaget problemet, som Microsoft arbejder på at løse.

Gopher betyder et jordegern, men er også navnet på en protokol, der var en forløber for web. Internet Explorer kan stadig behandle ønsker om at vise information på Gopher-servere, men programmet har en sårbarhed. Den kan en angriber udnytte til at få adgang til data og programmer på pc'en. Et angreb vil starte med, at browseren henvises til en Gopher-side, hvor der ligger et program, der udnytter sikkerhedshullet.

Indtil Microsoft kommer med en sikkerhedsrettelse, kan man beskytte sig ved at slå understøttelsen af Gopher fra i Internet Explorer. CERTs anvisning beskriver hvordan.

Links