Av
| 
I ett uppdaterat säkerhetsmeddelande på Microsofts webbplats varnar företaget nu för att det säkerhetshål som upptäcktes i Windows förra veckan kan drabba användare endast genom att besöka en skadlig webbsida.
– Genom att skapa webbsidor med skadlig kod kan en hackare angripa en användare via webbläsaren. När användaren besöker en webbsida som utnyttjar det aktuella säkerhetshålet så kommer skadlig kod att laddas ned på användarens dator, skriver Microsoft i det uppdaterade säkerhetsdokumentet.
Tidigare har Microsoft att problemet endast kan inträffa på ett nätverk med delade enheter alternativt via ett usb-minne eller minneskort. Det senaste säkerhetsmeddelandet avslöjar att problemet rejält mycket större än vad som tidigare var trott.
Buggen i Windows som upptäcktes i fredags förra veckan drabbar alla versioner av Windows och det finns ännu inte något enkelt sätt för användarna att skydda sig. Exempel på den kod som används för att utnyttja buggen har spridits snabbt på olika hackarsajter de senaste dagarna.
Enligt HD Moore på säkerhetsföretaget Rapid7 så kommer både IE7 och IE8 att visa en dialogruta innan kod tillåts köras på en dator. IE6 däremot kör den skadliga koden utan att användaren märker något.
Problemet drabbar heller inte användare av Firefox, Google Chrome eller Safari enligt HD Moore. Han uppger även att både Vista och Windows 7 verkar hantera problemet bättre än Windows XP.
Microsoft har lovat att släppa en uppdatering men har ännu inte uppgett hur lång tid det kommer att ta innan den är färdig. Tills dess har Microsoft publicerat en enkel lösning som automatiskt stänger av genvägar i Windows här.
IDG News
– Genom att skapa webbsidor med skadlig kod kan en hackare angripa en användare via webbläsaren. När användaren besöker en webbsida som utnyttjar det aktuella säkerhetshålet så kommer skadlig kod att laddas ned på användarens dator, skriver Microsoft i det uppdaterade säkerhetsdokumentet.
Tidigare har Microsoft att problemet endast kan inträffa på ett nätverk med delade enheter alternativt via ett usb-minne eller minneskort. Det senaste säkerhetsmeddelandet avslöjar att problemet rejält mycket större än vad som tidigare var trott.
Buggen i Windows som upptäcktes i fredags förra veckan drabbar alla versioner av Windows och det finns ännu inte något enkelt sätt för användarna att skydda sig. Exempel på den kod som används för att utnyttja buggen har spridits snabbt på olika hackarsajter de senaste dagarna.
Enligt HD Moore på säkerhetsföretaget Rapid7 så kommer både IE7 och IE8 att visa en dialogruta innan kod tillåts köras på en dator. IE6 däremot kör den skadliga koden utan att användaren märker något.
Problemet drabbar heller inte användare av Firefox, Google Chrome eller Safari enligt HD Moore. Han uppger även att både Vista och Windows 7 verkar hantera problemet bättre än Windows XP.
Microsoft har lovat att släppa en uppdatering men har ännu inte uppgett hur lång tid det kommer att ta innan den är färdig. Tills dess har Microsoft publicerat en enkel lösning som automatiskt stänger av genvägar i Windows här.
IDG News
Molnigt på idg.se?
Windows är gjort för PC - (lessonae) 2010-07-22 11:23
Vem köper en windowsburk 2010? - (what.se what.se) 2010-07-22 12:00
Vem bryr sig.. - (incus) 2010-07-22 12:17
Vem köper en windowsburk 2010? - (Bejje) 2010-07-22 12:18
Vem köper en windowsburk 2010? - (Rotten_Apple) 2010-07-22 13:29
Vem bryr sig.. - (Glam Casvaluir) 2010-07-22 13:32
Vem köper en windowsburk 2010? - (Mr.Information) 2010-07-22 14:08
Vem köper en windowsburk 2010? - (Lord Flashheart) 2010-07-22 14:47
Nlite och Rtlite - (Synthccp) 2010-07-22 15:02
Vem köper en windowsburk 2010? - (Brouter) 2010-07-22 15:29