03/11-04   -   Pressemeddelelse

Nyt kritisk sikkerheds hul i Internet Explorer: Zero-Day Exploit

Beskrivelse: Der er på Bugtraq offentliggjort et angreb der udnytter et sikkerhedshul i IFRAME håndteringen i Internet Explorer 6 . Angrebet består i en HTML side der medfører at der startes en bagdørserver på tcp port 28876. Den kode der medfører dette kan skiftes ud med anden kode.

Teknisk Chef Peter Jelver hos eSec Security Management udtaler "Ja faktisk kan en ændring af koden medføre alt tænkeligt, såsom virusspredning, formatering af en harddisk, sletning eller udsendelse af dokumenter etc." og han fortsætter "Angrebet kan ske gennem en ondsindet webside eller html mail. Indirekte kan brugere peges mod ondsindede websider i emails" .

Sårbar: IE6 på en fuldt patchet Windows 2000 eller på Windows XP SP1 er sårbar. Windows XP med SP2 er ikke indtil videre fundet sårbar.

Løsning: Der er ingen specifik rettelse af problemet fra Microsoft. Mulige work-arounds:
- opgradere til Windows XP SP2 ,
- deaktivere active scripting
- undlade at benytte Internet Explorer, som alternativt kan benyttes Firefox eller Opera

Relevant information

http://www.esec.dk