Enligt säkerhetsforskaren Mitja Kolsek vid det slovenska säkerhetsföretaget Acros Security så är IE-användare mer sårbara för den omtalade dll-buggen än användare av andra webbläsare.

– Användare som kör Windows XP och någon version av Internet Explorer får ingen varning när de klickar på en länk med skadlig kod. Klickar de på länken så kommer skadlig kod att installeras på deras dator, säger Mitja Kolsek.

Attacken utnyttjar den så kallade dll-buggen som bekräftades av Microsoft i förra månaden. Enligt Microsoft beror problemet på hur utvecklare har utformat koden i sina program.

Tekniken gör det möjligt att tvinga ett felaktigt utformat program att köra en så kallad dll-fil från valfri plats, vilket kan inkludera en webbserver på internet.

Enligt säkerhetsforskaren HD Moore som ligger bakom hackarverktyget Metasploit så lider minst 40 Windowsprogram av problemet och måste uppdateras.

Mitja Kolsek hävdar emellertid att det kan röra sig om så många som 200 Windowsprogram som kan påverkas av buggen. Tester som utförts av Mitja Kolsek visar att användare av Windows XP i kombination med IE utgör en stor risk.

Han uppger även att användare av IE7 eller IE8 på Vista eller Windows 7 har ett bättre skydd mot attacken. Eftersom både Vista och Windows 7 har inbyggt skydd för körning av extern kod så är det mindre risk att användarna kommer att godkänna körning av en extern dll-fil.

Enligt Mitja Kolsek så drabbas användare av andra webbläsare inte av problem då dessa webbläsare inte är integrerade med Windows Explorer i Windows.

Det danska säkerhetsföretaget Secunia har sammanställt en lista över 175 Windowsprogram som uppges vara sårbara för attacken.

Microsoft uppger att företaget inte kan fixa problemet eftersom det inte har med Windows att göra utan de nämnda programmen. Därför måste programmen uppdateras med korrekt kod för att buggen inte ska kunna utnyttjas.

Microsoft släppte emellertid ett verktyg i förra månaden som kan användas för att förhindra en attack.

IDG News