Microsoft advarer om hurtig spredning af Explorer-exploit

Op mod 0,2 procent af internetbrugere kan være blevet udsat for en virus, som forsøger at udnytte et sikkerhedshul i Microsofts webbrowser.

Microsoft advarer om en kraftig stigning i antallet af websteder, hvor virusprogrammører forsøger at udnytte et sikkerhedshul i selskabets webbrowser Internet Explorer.

Ifølge Microsoft har selskabet registreret en stigning på over 50 procent i websteder, som indeholder det exploit, som blev frigivet i sidste uge.

Microsoft vurderer, at op mod 0,2 procent af internetbrugerne kan have besøgt websteder, som er vært for exploitet.

Det skyldes, at virusprogrammørerne blandt andet har benyttet sig af SQL-injektion til systematisk at inficere usikre webapplikationer med scriptkode, som forsøger at udnytte sikkerhedshullet.

Derfor er det ikke kun ondsindede websteder, som spreder koden, men også legitime websteder med sikkerhedshuller i deres webapplikationer.

Microsoft fremhæver blandt andet et antal pornografiske websteder, som er blevet brugt til at sprede exploitet. Indtil videre er de fleste angreb set i hovedsageligt Kina og Taiwan.

Microsoft understreger dog også, at selskabet vurderer, at flere versioner af selskabets browser er sårbar. I første omgang var exploitet skrevet til Internet Explorer 7, men ifølge Microsoft kan andre versioner af browseren også indeholde sikkerhedshullet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Anonym

man gjorde lidt mere ud af sikkerheden generelt på hjemmesider, og bl.a. gjorde det umuligt at lave injections med SQL, kunne det være, der kom færre af den slags. Jeg har selv en ti-femten forsøg på injections af forskellig art om ugen (som selvfølgelig bliver afvist ved hoveddøren).

Det er ikke kun Microsofts skyld, men en del af skylden bærer altså også de hjemmesider, som ikke kærer sig om ordenlig sikkerhed.

Men OK, når det så er sagt, så... er jeg da i gang med at undersøge Linux-verdenen.

  • 0
  • 0
#3 Nick Frederiksen

Eller gør de?

Iflg. denne liste: http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf

Så er de største, ikke malware, trusler mod et windows styresystem: Firefox, Adobe Flash og Reader.

Lad mig opsumere: IE er noget lort, lad os alle bruge firefox, for den er mere sikk... hov...?

Personligt bruger jeg Firefox, men kun fordi den er hurtigere og bedre til at overholde reglerne for XHTML,CSS og Javascript.

Man skal ikke glemme at der også er andre producenter end Microsoft, der laver hullede og ugennemtænkte programmer. Men både Microsoft og andre laver også enormt gode og gennemtænkte programmer. Herunder kan jeg nævne SQL-server 2008 (Ja, den er på), Visual Studio 2008 (der bla. har vundet en pris for bedste IDE) og Live/MSN/Hotmail (Hvor mange herinde har ikke haft, eller stadig har en hotmail konto?).

  • 0
  • 0
#4 Anonym

Opensource er ikke et vidundermiddel altid, det er mere det. Af alle de injection- og vulnerability scanningsforsøg, jeg får, der er en forholdsvis ret stor del i forbindelse med sårbarheder i OpenSource-programmer, f.eks. CMSer.

Man skal vælge værktøj efter opgaven og kravene til den, ikke efter ens religion. Derfor bruger jeg også både OpenSource og proprietært software. Jeg synes stadig bedre om ASP end PHP f.eks. men rent sikkerhedsmæssigt og brugsmæssigt foretrækker jeg som browser stadig Firefox, alternativt Opera, som også er mere brugervenligt.

Når jeg derfor selv kigger imod foreløbig Linux som styresystem i stedet for Windows, så er det ikke kun det sikkerhedsmæssige, men også fordi jeg synes, at MS' trang til at dominere og bestemme over mig som bruger er gået helt over gevind - her tror jeg altså MS har skudt sig selv i foden med deres Vista.

  • 0
  • 0
#5 Anonym

"...de største, ikke malware, trusler mod et windows styresystem: Firefox, Adobe Flash og Reader."

Hverken Adobe Reader eller Flash er egentlige standarder som HTML er det, og derfor går jeg helst udenom de formater til hjemmesider, da hjemmesider skal kunne ses af alle, også uden plugins. Jeg har begge slået fra som default. Hvilket vil sige, jeg har ikke installeret Reader, og Flash ligger på en anden browser end min foretrukne.

Firefox har jeg ikke haft problemer med rent sikkerhedsmæssigt - den er til gengæld standardoverholdende og af en eller anden grund en del hurtigere end IE.

  • 0
  • 0
#6 Nick Frederiksen

Firefox har jeg ikke haft problemer med rent sikkerhedsmæssigt - den er til gengæld standardoverholdende og af en eller anden grund en del hurtigere end IE.

Firefox overholder ikke nogen standarder 100%! De gør et godt forsøg, men gør det ikke godt nok. Derudover har de, ligesom IE, tilføjet deres egne html/css/JS regler, som kun kan kører i firefox.

  • 0
  • 0
Log ind eller Opret konto for at kommentere