Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/11/2003
En sikkerhedsforsker har offentliggjort et program, der udnytter flere kendte sårbarheder i Internet Explorer til at køre et program på et offers pc. Sårbarhederne er ikke rettet af Microsoft, men der findes en metode til at undgå at blive ramt.Opskriften kommer fra sikkerhedsforskeren Liu Die Yu, der selv har opdaget et par af de sårbarheder, den udnytter. En angriber kan ved at følge opskriften placere og køre et program på en brugers pc ved at få brugeren til at besøge en bestemt webside.
Sikkerhedsforskeren Thor Larholm fra Pivx kritiserer, at Liu Die Yu har valgt at offentliggøre opskriften. Han påpeger i et indlæg på diskussionslisten Bugtraq, at der ikke er nye sårbarheder i opskriften, som kunne retfærdiggøre offentliggørelsen. Derimod vil opskriften nemt kunne anvendes af hackere og forfattere af orme til at få kontrol med andres pc'er.
Ifølge Liu Die Yu afhænger opskriften af, at angrebsprogrammet ved, hvor Internet Explorer gemmer midlertidige filer. Derfor skulle man kunne beskytte sig mod det ved at ændre denne placering, så den ikke følger standardindstillingen. Det kan gøres i Kontrolpanel->Internetindstillinger->Midlertidige Internetfiler->Indstillinger Klik på knappen "Flyt mappe " for at placere filerne et andet sted.