ÅPEN: De to siste versjonene av Internet Explorer er utsatt for angrep som gir uvedkommende kontroll over pc-en din. (Bilde: Montasje)

– Hold deg unna Internet Explorer

  • IT

Før jul gikk Microsoft ut med varsel om en ny type kapring av datamaskiner.

Hvis du benytter Internet Explorer 7 eller 8 kan pc-en din bli overtatt av en angriper (eller hacker) ved at du besøker en nettside med spesialdesignet html-kode.

Explorer-frykten sprer seg

Fjernstyring

– Her er det snakk om at uvedkommende har hacket helt ordinære nettsider og lagt inn kodesnutter som kan gi tilgang til å åpne bakdører i systemet ditt. På den måten kan de fjernstyre maskinen din og bruke den til eksempelvis dataangrep, forklarer Frank Stien, leder av Telenors sikkerhetssenter (TSOC).





Uten kompetanse

Koden for å utnytte sårbarheten kan lastes ned og brukes av hvem som helst via exploit-rammeverket Metasploit.

Norsis karakteriserer dette som kritisk.

– Dette er et rammeverk på nettet der hackere kan laste ned skadelig programvare gratis. Løsningene er så brukervennlige at det nærmest bare er å laste ned og klikke på start for å overta nettsider og forberede seg på å ta over fremmede maskiner, sier seniorrådgiver Vidar Sandland hos Norsk senter for informasjonssikring (Norsis).

Farlig trojaner på frifot i ett år





Seniorrådgiver Vidar Sandland, Norsk senter for informasjonssikkerhet, NorSIS
ALTERNATIV: Seniorrådgiver Vidar Sandland hos Norsis ber databrukere holde seg unna Internet Explorer inntil exploit-faren er over. Espen Zachariassen





– Bytt nettleser

Sandland anbefaler folk å være varsomme med å besøke ukjente nettsteder når man bruker Internet Explorer versjon 7 og 8, så lenge sikkerhetsproblemet ikke er løst.

– Det kan være lurt å benytte en annen nettleser inntil sårbarheten blir rettet. Også andre nettlesere kan bli utsatt fra tid til annen, så det er lurt å ha et par alternativer tilgjengelig på maskinen, sier Sandland til Teknisk Ukeblad.





Verdens største

Internet Explorer er den mest utbredte nettleseren i verden, og i Norge er markedsandelen på rundt 60 prosent, ifølge TSOC.

Det betyr at de aller fleste pc-brukere blir bedt om å bytte til Opera, Firefox, Chrome eller andre alternativer.

Firefox lastet ned en milliard ganger





Kunne vært trygge

Noen maskiner er tryggere enn andre.

– Spesielt private pc-er har nyere operativsystemer, som Vista og Windows 7. Her må du manuelt gi det skadelige programmet tillatelse til å installere seg. Har du XP eller eldre systemer, er maskinen mest utsatt, sier Stien hos TSOC.

– Men hvor mange gjennomsnittsbrukere er bevisste på hva de tillater?

– Nei, det er nok mange som ukritisk godtar programmer av frykt for at ting skal slutte å virke, sier Stien.





Usikker sikring

Det er usikkert når Microsoft er klar med en oppdatering som fjerner sikkerhetstrusselen.

Teknisk Ukeblad har rettet en forespørsel til Microsoft, men så langt ikke fått svar.





Les også:

Her er trendene for 2011

IE kommer i versjon 9

Staten oppfordrer til IE6-utfasing

Steve Ballmer ber IE6-brukere oppgradere