Wordpad og Internet Explorer i skudlinjen i nye angreb

Ny sårbarhed har ramt Microsofts browser, hvis computeren ikke er patchet korrekt. Også Wordpad kan give sikkerhedsproblemer.

Ifølge en ny sikkerhedsbulletin fra Microsoft er Internet Explorer sårbar for angreb, hvis ikke ens computer er patchet korrekt.

Sikkerhedsbulletinen, der har nummer 960906, angiver, at de udsatte versioner af Windows er computere, der er konfigureret med Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2.

Derimod er der ingen problemer med opdaterede computere, der er konfigureret med Windows XP Service Pack 3, Windows Vista eller Windows Server 2008.

Yderligere er der rapporteret om problemer med Wordpad, der kan inficeres af filer af typen wri. Disse filer indeholder Windows Write-dokumenter og vil som standard blive åbnet med Microsoft Word, hvis dette program er installeret. Åbningen med Word giver ingen problemer, men hvis filerne åbnes med Wordpad, kan en inficeret fil overtage styringen af computeren.

Microsoft opfordrer derfor ? som altid ? til forsigtighed med modtagne filer, hvor man ikke er absolut sikker på afsenderen. Desuden arbejder Microsoft på en løsning til problemet med Internet Explorer.

Sikkerhedsfirma spredte ond kode ved en fejl

De nye advarsler kommer kun to dage efter, at en kritisk sårbarhed blev kendt. For at føje spot til skade, blev sårbarheden sluppet løs samme dag som Microsoft udsendte den månedlige sikkerhedsopdatering. Det betyder, at der enten vil gå en måned, før Microsoft får lappet hullet, eller at firmaet må udsende en opdatering i utide.

Sårbarheden, som betyder at IE7-brugere kan blive ramt, blot ved at besøge en inficeret webside, blev oven i købet kendt på grund af et uheld hos et kinesisk sikkerhedsfirma, skriver Infoworld.com.

Firmaet troede ved en fejl, at sårbarheden var kendt og patchet af Microsoft allerede, og offentliggjorde derfor koden. I hackermiljøer var den ondsindede kode dog allerede kendt, men sikkerhedsfirmaet udbredte altså problemet til en langt større gruppe.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere