Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/8/2002
Sikkerhedskonsulenter har demonstreret, hvordan en trojansk hest kan slippe gennem en personlig firewall ved at sende data gennem Internet Explorer.Demonstrationsprogrammet Setiri installeres på en brugers pc, for eksempel ved at han dobbeltklikker på et installationsprogram. Men i modsætning til andre trojanske heste prøver Setiri ikke at forbinde sig direkte til computere ude på internettet. I stedet åbner programmet et usynligt vindue i Internet Explorer. Da brugeren har givet Internet Explorer lov til at sende data gennem firewallen, standser den ikke kommunikationen.
De tre sydafrikanske sikkerhedskonsulenter, der står bag Setiri, demonstrerede det på sikkerhedskonferencen Defcon, skriver PC World US. Ifølge bladet har de ingen planer om at frigive koden. Men andre hackere skal efter sigende allerede have udnyttet metoden.
En talsmand for Microsoft siger til bladet, at firmaet er i færd med at vurdere oplysningerne fra Setiri-demonstrationen. Skjulte vinduer i Internet Explorer udnyttes i forvejen til legale formål.