Är din webbläsare sårbar?

(2006-01-05)

Uppdatering 06-01-10: Fler liknande brister i Windows har upptäckts och ingen patch finns för dessa. Ser du bilderna nedan, byt webbläsare!

Uppdatering 06-01-06: Officiell patch finns nu tillgänglig hos Microsoft.

Ett allvarligt säkerhetshål i Windows blev allmänt känt den 27 december. Ännu finns ingen patch från Microsoft. Microsoft räknar med att patchen ska vara klar till den 10 januari. Hålet är mycket allvarligt eftersom det innebär att man kan inkludera datorprogram i bilder. Allt man behöver göra för att drabbas är att titta på en bild och så startar ett specialskrivet datorprogram automatiskt i bakgrunden som kan göra vad som helst med datorn. Detta utan att man märker något.

På hemsidor finns det i allmänhet många bilder och vilken som helst av dem kan vara infekterad. Det syns inte på dem. Det behöver inte enbart röra sig om tvivelaktiga sidor, exempelvis finns det många webbplatser där användare kan ladda upp bilder.

Lyckligtvis måste bilderna vara av en viss typ för att det ska fungera. Det rör sig om en särskild Windowstyp som förkortas WMF (Windows Meta File). Tyvärr är det dock inte lätt att se vilken typ en viss bild är. Windows bryr sig nämligen inte om filtypen utan tittar på innehållet i stället. Heter filen .JPG men i själva verket innehåller en WMF-bild så kommer Windows att behandla den som WMF.

På den här sidan (under det här stycket) finns två WMF-bilder. Den ena heter .WMF och innehåller en blå rektangel. Den andra heter .JPG och innehåller en blå oval. Om du ser någon av dem så innebär det att din webbläsare låter Windows hantera bilderna och därmed kan du drabbas av säkerhetshålet om någon bild på någon webbplats du besöker är infekterad.

Ser du någon av bilderna bör du genast skaffa en bättre webbläsare. Välj någon av dessa, båda är gratis:

Firefox
Opera

Med en bättre webbläsare kan inte detta säkerhetshål utnyttjas bara genom webbsurfning utan du måste då ladda ner bilderna och öppna dem i Windows. För att täta hålet innan Microsoft funnit en lösning finns en inofficiell patch.