Tre millioner nettsider med IE-hull

Tre millioner nettsider med IE-hull

Dersom du bruker IE 6 eller 7 bør du holde deg unna tre millioner nettsider.

Antivirusselskapet Scansafe har gjort et uformelt søk på Google og funnet tre millioner nettsider infisert med ondsinnet kode som drar nytte av en svakhet i Microsoft Directshow. Kodens mål er å installere en trojaner på brukernes pc som gjør det mulig for uvedkommende å ta over maskinen og overvåke brukeren.

De fleste av de infiserte nettstedene er i Kina.

- Da vi begynte å undersøke feilen i Microsoft Directshow, rett etter helgen, trodde vi ikke at et så alvorlig sikkerhetshull hadde blitt liggende ulappet i over ett år. Men etter hvert kom det frem at Microsoft hadde fått vite om sikkerhetshullet for et helt år siden, sier Mary Landesman som forsker på sikkerhet i Scansafe, ifølge en pressemelding fra selskapet.

Det var mandag ettermiddag at Microsoft i et nyhetsbrev om sikkerhet, bekreftet sikkerhetshullet og forklarte hvilke brukere som er i risikosonen. Feilen betraktes som kritisk, fordi det holder at brukerne besøker et nettsted med skadelig kode for å bli infisert.

LES OGSÅ: Microsoft bekrefter IE-angrep

Den alvorlige feilen rammer brukere av Internet Explorer 6 og 7 med Windows XP eller Windows Server 2003. Hjemmebrukere og andre uten tilstrekkelig beskyttelse, bør vurdere å bytte til en annen nettleser eller oppgradere til versjon 8 av Internet Explorer.