Web-sider kan gemme filer på brugernes pc'er

Artiklen blev oprindeligt publiceret den 1/8/2002

Ifølge en advarsel fra sikkerhedsforskeren Georgi Guninski kan en kombination af Internet Explorer, Office og Windows 2000 føre til, at en webside kan gemme vilkårlige filer på brugerens pc.

Sårbarheden skyldes ifølge Georgi Guninski en kombination af kendte svagheder. Således kan en angriber udnytte en sårbarhed i Office Web Components til at få et Excel-regneark til at gemme en fil.

For at blive ramt af sårbarheden skal man besøge et web-sted, der indeholder filer, som udnytter den. Man kan beskytte sig mod den ved at slå ActiveX fra i Internet Explorer. Alternativt kan man afinstallere den del af Office, der sørger for web-integrationen i Excel.

Microsoft har ikke kommenteret sårbarheden. Firmaet har tidligere udgivet en rettelse, der skulle lukke et lignende sikkerhedshul, men ifølge Georgi Guninski virker den ikke fuldt ud.

Links