Ekstrem kritisk feil i Explorer

Microsofts nettleser er igjen åpen for misbruk.

Et ondsinnet skript kan føre til at Internet Explorer åpner systemet og at pc-en kan overtas av andre, ifølge sikkerhetsselskapet Secunia.

Skriptet kan brukes i sammenheng med phishing. Er skriptet lastet ned på maskinen, kan den aktiveres når brukeren klikker seg inn på visse websider, uten at brukeren gjør noe aktivt for det.

Sikkerhetsselskapet Secunia betegner feilen som "ekstrem kritisk". Det ondsinnede skriptet retter seg mot IE 5.5 og IE 6 på kjøres på XP Service Pack 2 (SP2), og IE 6 på Windows 2000 SP4.

Kjent skript

- Dette gir angriperen mulighet å kjøre et hvilken som helst skript på pc-en. Hvis de er ute etter å gjøre noe skikkelig stygt lar det seg gjøre, sier Thomas Kristensen i Secunia til News.com.

Feilen ligger i en Javascript-komponent som brukes for å åpne websider.

- Koden har vært kjent før, men hittil har ingen kunne bruke den annet enn i et dos-angrep (denial-of-service). Ingen hadde greid å markere skriptet slik at det kan brukes i andre typer angrep på pc, sier Johannes Ullrich, forker ved Sans Institute.

Microsoft har ikke kommet så langt at de har publisert en oppgradering for å stoppe skriptet.