IE-hull gir hackere tilgang til filene dine

Microsoft annonserte i går en sårbarhet i Internet Explorer som kan gi en hacker tilgang til dine filer under visse omstendigheter.

- Hvis en bruker kjører Internet Explorer uten beskyttelsesmodus (Security Mode) kan en utenforstående få tilgang til filer hvis det konkrete filnavnet og filplasseringen er kjent, opplyser Microsoft på sin sikkerhetsblogg.

Sårbarheten krever at angriperen kjenner navnet på filen de vil ha tilgang på.

Flere IE-versjoner rammet

Avsløringen er det siste sikkerhetsproblemet som rammer IE. Forrige måned ble det oppdaget en sårbarhet i IE 6 som ble brukt i angrep mot mer enn 20 amerikanske selskaper, som Google, som igjen skyldte på Kina. Sårbarheten har siden blitt tatt hånd om av Microsoft.

Angrepene førte til at Google i forrige uke annonserte at de ville fase ut støtte for IE 6. Google Apps og Google Sites er førstemann ut i mars.

Den nyeste sårbarheten i IE som ble avslørt på onsdag, som forårsakes av feil rendring av lokale filer i nettleseren, rammer flere versjoner, inkludert Internet Explorer 5.01 og IE 6 på Windows 2000; IE 6 på Windows 2000 Service Pack 4; og IE6, IE 7, og IE 8 på Windows XP og Windows Server 2003, ifølge Microsoft.

- Beskyttelsesmodus forhindrer at sårbarheten blir utnyttet og er slått på som standardinnstilling for versjoner av Internet Explorer på Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008, skriver Microsoft.

Vurderer oppdatering nå

Foreløpig har ikke Microsoft oppdaget noen angrep som utnytter feilen, og selskapet har ikke bestemt seg for om de vil tette hullet i sin månedlige sikkerhetsoppdatering eller med en nødfiks, skriver PC Worlds internasjonale nyhetstjeneste.