I ett uppdaterat säkerhetsmeddelande på Microsofts webbplats varnar företaget nu för att det säkerhetshål som upptäcktes i Windows, vecka 28, kan drabba den användare som endast besöker en skadlig webbsida.

– Genom att skapa webbsidor med skadlig kod kan en hackare angripa en användare via webbläsaren. När användaren besöker en webbsida som utnyttjar det aktuella säkerhetshålet så kommer skadlig kod att laddas ned på användarens dator, skriver Microsoft i ett uppdaterat säkerhetsdokument.

Tidigare har Microsoft menat att problemet endast kan inträffa på ett nätverk med delade enheter, alternativt via ett usb-minne eller ett minneskort. Det senaste säkerhetsmeddelandet avslöjar att problemet rejält mycket större än vad som tidigare var trott.

Buggen i Windows som upptäcktes fredagen den 16 juli, drabbar alla versioner av Windows – och det finns ännu inte något enkelt sätt för användarna att skydda sig. Exempel på den kod som används för att utnyttja buggen har spridits snabbt på olika hackarsajter de senaste dagarna.

Enligt HD Moore på säkerhetsföretaget Rapid7 så kommer både IE7 och IE8 att visa en dialogruta innan kod tillåts köras på en dator. IE6 däremot kör den skadliga koden utan att användaren märker något.

HD Moore menar vidare att problemet heller inte drabbar användare av Firefox, Google Chrome eller Safari. Han uppger även att både Vista och Windows 7 verkar hantera problemet bättre än Windows XP.

Microsoft har lovat att släppa en uppdatering, men har ännu inte uppgett hur lång tid det kommer att ta innan den är färdig. Tills dess har Microsoft publicerat en enkel lösning som automatiskt stänger av genvägar i Windows, på http://support.microsoft.com/kb/2286198



Källa: PC för alla