I en oppdatert sikkerhetsmelding på Microsofts hjemmeside advarer nå selskapet for at det sikkerhetshullet som ble oppdaget i Windows i uke 28, kan ramme brukere som bare besøker en skadelig webside.
– Ved å lage websider med skadelig kode kan en hacker angripe en bruker gjennom nettleseren. Når brukeren besøker en side som utnytter det aktuelle sikkerhetshullet så kommer skadelig kode til å bli lastet ned på
brukerens datamaskin, skriver Microsoft i det oppdaterte sikkerhetsdokumentet.
Tidligere har Microsoft ment at problemet kun kan inntreffe på et nettverk med delte enheter, alternativt via et usb-minne eller minnekort. Den seneste sikkerhetsmeldingen avslører at problemet er mye større enn hva tidligere trodd.
Feilen i Windows som ble oppdaget fredag 16. juli rammer alle versjoner av Windows – og det finnes enda ikke noen enkel måte for brukeren å beskytte seg. Eksempel på den koden som har blitt brukt for å utnytte feilen har raskt spredt seg på ulike hackersider de siste dagene.
Ifølge HD Moore i sikkerhetsselskapet Rapid7 så kommer både IE7 og IE8 til å vise en dialogboks før koden tillates kjørt på en datamaskin. IE6 derimot vil kjøre den skadelige koden uten at brukeren merker noe.
HD Moore mener videre at problemet heller ikke rammer brukere av Firefox, Google Chrome eller Safari. Han sier også at både Windows Vista og Windows 7 virker å håndtere problemet bedre enn Windows XP.
Microsoft har lovet å slippe en oppdatering, men har enda ikke oppgitt hvor lang tid det kommer til å ta før den er ferdig. Inntil da har Microsoft publisert en enkel løsning som automatisk stenger snarveier i Windows, på http://support.microsoft.com/kb/2286198
Kilde: PC för alla
26.07.2010
Sikkerhetsoppdatering for alvorlig Windows-bug
Den 21. juli oppdaterte Microsoft varselet gjeldene den alvorlige feilen i Windows som ble oppdaget i forrige uke.
Global
