Allvarligt säkerhetshål i IE

(2004-06-27)

Det har upptäckts ett nytt hål, eller två rättare sagt, som tillsammans medger att man kan få "virus" (trojan) bara genom att besöka en hemsida. Det ena säkerhetshålet upptäcktes i augusti förra året men ansågs förmodligen inte så allvarligt eftersom det inte kan utnyttjas på egen hand. För två veckor sen upptäcktes dock ytterligare ett säkerhetshål som i kombination med det första blir mycket allvarligt. Microsoft har ännu inte släppt någon fix för något av hålen.

I vanliga fall brukar det gå till så att någon upptäcker ett säkerhetshål, berättar det för programtillverkaren som inom en vecka eller två ordnar en patch som fixar felet. Därefter publicerar man information om säkerhetshålet. Men var det inte till den här gången. Säkerhetshålet upptäcktes nämligen genom att man analyserade en trojan som man hittat. Det finns alltså redan virus ute, men ingen säkerhetsuppdatering.

Lyckligtvis hittar de flesta antivirusprogram detta. Men det är inte alltid det räcker. Det är en viss tid från det att ett virus släpps ut till dess att antivirusföretagen fått med det i sina listor och användarna har uppdaterat sina datorer. Försäkringskassan fick ju erfara det den hårda vägen i veckan. De hade ett säkerhetshål i Windows. För detta hål hade dock Microsoft släppt en uppdatering redan i april men Försäkringskassan, eller Riksförsäkringsverket, hade av någon anledning inte prioriterat att installera den. Så kom då ett virus som utnyttjade detta säkerhetshål och trots att de uppdaterar sitt antivirusprogram var sjätte timme så var de chanslösa. 15 000 datorer slogs ut.

Därför tycker jag inte man bör använda program som man vet har säkerhetshål. Inte förrän man fixat bristerna. Jag rekommenderar att ni inte använder Internet Explorer innan det finns en uppdatering som lagar hålet, utan istället väljer en annan webbläsare. Mitt förslag är Mozilla Firefox som är gratis och i mitt tycke bäst.

Testa din dator:
http://www.tydal.nu/se/security/test06.php

Läs analysen om säkerhetshålen och trojanen som upptäcktes:
http://62.131.86.111/analysis.htm

Ladda hem en annan webbläsare:
http://www.mozilla.org/