Martin Bekkelund

Et minieksperiment som kan gi deg virus…

Man har de siste månedene kunnet lese om hvordan Internet Explorer (IE) ser ut til å rakne fullstendig. Sikkerhetshull etter sikkerhetshull er avdekket og man kan i ITavisen.no i dag lese om hvordan Microsoft forsøker å lappe sammen hullene.

Man kan hos SecurityFocus lese om bakgrunnen for dette spesifikke hullet i ADODB og se et eksempel på kode som fremprovoserer hullet . Kort fortalt trigger et sikkerhetshull i Microsoft Internet Information Services (Microsofts web- og FTP-tjener), et annet sikkerhetshull i IE. Snakk som smør og flesk…

Nysgjerrig av natur, må jeg selvfølgelig prøve ut dette selv. Siste virusdefinisjon fra Symantec AntiVirus Corporate Edition sikrer meg mot å bli infisert. Noe å tenke på for deg, før du leser videre?

Denne siden:
http://62.131.86.111/security/idiots/repro/installer.htm
benytter seg av sikkerhetshullet, og går rett i min antivirusprogramvare:

Hva tror du skjer hvis du ikke har antivirus?

Besøker man samme side i f.eks. Opera eller Firefox, vil fortsatt scriptet trigges. I Opera gis det en virusadvarsel, da viruset lagres i nettleserens cache (men ikke eksekveres videre), mens det i Firefox stoppes allerede ved lasting.

Jeg sitter igjen med et overordnet spørsmål:

Når skal Microsoft lansere en versjon av IE som ikke inneholder funksjoner som som ikke hører hjemme på www? Ved spesielle behov bør disse kunne lastes ned som tilleggsprogramvare.

Martin

(NB! Jeg tar ikke ansvar for feil / krasj / datatap / virus etc. som måtte oppstå som følger av at du ikke har sikret deg tilstrekkelig på forhånd.)