Microsoft lukker tre sikkerhedshuller i browser

Artiklen blev oprindeligt publiceret den 2/8/2004

Et rettelsesprogram fra Microsoft lukker tre alvorlige sikkerhedshuller i Internet Explorer. Hackere har udnyttet to af hullerne i praksis.

Microsoft opfatter problemet som så alvorligt, at firmaet har udsendt rettelsesprogrammet uden for den normale udsendelsesplan, hvor der kun kommer rettelser en gang om måneden. Rettelsesprogrammet er en såkaldt kumulativ rettelse, der indeholder alle de sikkerhedsrettelser, som hidtil er blevet udsendt til Internet Explorer. Derudover er der rettelser til disse tre sårbarheder:

• En sårbarhed i forbindelse med navigation på tværs af domæner. Det er den sårbarhed, som den trojanske hest Scob (Download.Ject) for nylig udnyttede.
• En sårbarhed i behandlingen af BMP-billedfiler. Den er også set anvendt i praksis.
• En sårbarhed i behandlingen af GIF-filer. Den er kendt i forvejen, men har tilsyneladende ikke været anvendt i praksis.

Alle sårbarhederne kan angribe en pc, hvis den blot besøger et websted, der indeholder den skadelige kode.

Rettelsesprogrammet kan hentes hos Microsoft. Da sårbarhederne er alvorlige, vil der også komme rettelser til Windows 98 og ME, skønt Microsoft ellers er holdt op med at understøtte disse gamle versioner.

Links

• Microsofts sikkerhedsbulletin om sårbarhederne, MS04-025
• Beskrivelse af en af sårbarhederne fra US-CERT