På fredagen upptäcktes ett nytt säkerhetshål i Microsofts Internet Explorer 9. Det rapporterar nyhetsbyrån Reuters. Genom att utnyttja säkerhetshålet kan illvilliga hackare installera skadlig programkod för att få kontroll över användares datorer.
Hålet är ett så kallat zero-day-hål, det vill säga ett säkerhetshål som tidigare varit okänt. Det upptäcktes i samband med att en säkerhetsforskare i Luxemburg fick sin dator infekterad av en trojan som kallas Poison Ivy. Efter att forskaren analyserat trojanen upptäckte han att den utnyttjade ett tidigare okänt säkerhetshål i Internet Explorer 9.
På måndagen gick Microsoft ut med information om hur man kan minimera risken att drabbas. Eftersom hålet inte har upptäckts tidigare finns än så länge ingen uppdatering som stänger hålet i webbläsaren, men företaget råder sina kunder att installera ett gratis säkerhetsprogram tills en ny uppdatering av webbläsaren släpps. Microsoft råder även kunder att göra inställningar i Windows inbyggda säkerhetsfunktioner, men varnar samtidigt att det kan påverka användarvänligheten i datorn.
Säkerhetsexperter som Reuters har pratat med underkänner Microsofts råd för att undvika att bli drabbad och anser att det skulle vara en alltför stor belastning för användare att följa råden. I stället anser de att det är rimligare att helt enkelt tillfälligt byta webbläsare, till exempel till Google Chrome, Firefox eller Opera.
Under tiden jobbar Microsoft med en uppdatering till webbläsaren som ska stänga igen säkerhetshålet. Företag hoppas kunna rulla ut uppdateringen under nästa vecka.
Trojanen Poison Ivy möjliggör för upphovmakarna att installera specialanpassad servermjukvara för fjärrkontroll av en drabbad dator. Operatören får full kontroll över datorn genom att använda klientmjukvara som är inbyggd i trojanen.
