Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 9/6/2004
En sårbarhed i Internet Explorer 6 giver hackere mulighed for at køre programmer på en kompromitteret computer.Et hackerværktøj, der retter sig mod sårbarheden, kan frit downloades fra internettet og bruges til at angribe Internet Explorer 6, når en bruger besøger en specialkonstrueret webside.
Der findes allerede websteder, som benytter sig af sårbarheden til at installere adware på besøgendes computere, men hackere kan også bruge sårbarheden til at skaffe sig fuld adgang til computeren og for eksempel bruge den til udsendelse af spam eller DDoS-angreb mod et websted.
Hackerværktøjet, der udnytter sårbarheden, er et såkaldt zero day exploit. Det vil sige, at det udnytter en sårbarhed, som der endnu ikke er udsendt en sikkerhedsrettelse imod.
Angrebet sker ved, at brugeren lokkes til at besøge et websted for eksempel gennem et link i en e-mail.
Et script på webstedet udnytter en sårbarhed i en af Internet Explorers hjælpefiler til at køre hackerværktøjet, Adodb.stream. Hackerværktøjet har været kendt siden august 2003, men er ikke blevet opfattet som kritisk, da det skal køres lokalt på computeren. Det er nu muligt ved hjælp af sårbarheden i hjælpefilen.
Resultatet er, at en hacker kan få kontrol over en computer, der åbner websiden, uden at brugeren behøver at foretage sig noget.
Da der ingen sikkerhedsrettelse findes mod sårbarheden bør man være yderst varsom med, hvor man færdes på nettet. Eventuelt kan man benytte sig af en alternativ browser.