Det advares nå mot et sikkerhetshull i Microsoft Internet Explorer 7, 8 og 9. Det som gjør denne sårbarheten alvorlig er at Metsploit, som er et gratis program for hacking, har laget en oppskrift for å utnytte denne sårbarheten.
Dette gjør at hvem som helst med minimal datakunnskap kan gjennomføre et angrep mot dem som bruker Microsoft Internet Explorer 7, 8 og 9, melder NorSIS.
Tyske myndigheter anbefalte tirsdag innbyggerne i landet om å midlertidig slutte med å bruke Microsoft internet Explorer, få grunn av faren for hacking.
Sårbart
Seniorrådgiver Vidar Sandland i Norsk senter for for informasjonssikring sier at sikkerhetshullet i Internet Explorer kan medføre at uvedkommende får kontroll over nettbanken din.
Foto: Ida Hjerkinn– Datamaskinen din kan bli infisert dersom du besøker en viss nettside som har blitt angrepet. Da vil dette viruset kunne ta over datamaskinen din. Dette vil skje uten at du merker det, sier Vidar Sandland, som er seniorrådgiver i NorSIS.
Han sier at dette viruset i praksis kan gjøre alt som du også gjør på datamaskinen din.
– Det inkluderer å få tilgang til dine brukernavn og passord. I tillegg kan det bli installert et botnett og trojanere på din PC, noe som kan gjøre deg til en distributør av barneporno uten at du vet det, sier Sandland til NRK.no.
Et botnett er et nettverk av datamaskiner infisert av datavirus eller trojanske hester. En trojaner er en type dataprogram som utgir seg for å være nyttig, men som er skadelig.
– Kan man oppleve at også nettbanken blir misbrukt?
– Dette kan medføre at det installeres en banktrojaner på din PC, så svaret er ja.
- Les også:
NorSIS anbefaler alle om å benytte en annen nettleser inntil det foreligger en løsning.
Per i dag er Internet Explorer den mest brukte nettleseren på norske datamaskiner, men tendensen er synkende.
Java-sikkerhetshull
Microsoft har foreløpig ikke rullet ut noen ekstraordinær sikkerhetsoppdatering til sine mange millioner brukere.
I stedet har de på sin blogg beskrevet hvordan man kan omgå det aktuelle sikkerhetsproblemet.
– Microsoft er verken bedre eller dårligere enn noen andre. Alle kan oppleve at sikkerhetshull i deres programvare blir utnyttet. Sist gang var det Java, nå er det Microsoft, sier Sandland.
For tre uker siden ble det oppdaget et alvorlig sikkerhetshull i Java-programvaren. NorCERT, som er myndighetenes organ for datasikkerhet, doblet beredskapen etter at det ble oppdaget en alvorlig sikkerhetsbris.
Så godt som alle norske nettbankkunder bruker denne programvaren for å logge seg inn i nettbanken.
- Les også:
- Les også:
– Dropp Explorer
Ifølge Tod Beardsley i datasikkerhetsselskapet Rapid7 kan kriminelle utnytte sårbarheten til å få tilgang til filer på datamaskiner.
Nettbrukere bør slå av Internet Explorer til feilen er rettet, supplerer Paul Ferguson i antivirusselskapet Trend Micro.
– Hvorfor ta risikoen? Jeg ville holdt meg unna, sier han.
Microsoft opplyser at selskapet undersøker saken og vil ta alle nødvendige skritt for å beskytte sine kunder.
