Per Hellqvist om IT-säkerhet och sånt

Klart obehagligt är det i alla fall det som Martin Zugec upptäckte… Lek med mig lite:

  1. Högerklicka på skrivbordet och skpaa en genväg
  2. Skriv in t ex Notepad.exe som applikation som ska startas
  3. Döp genvägen till t ex www.google.se och klicka ok
  4. Öppna därefter Internet Explorer och skriv in www.google.se
  5. Voila!

Bugg, säkerhetshål eller feature? Du bestämmer. Otäckt är det i alla fall.

Lek med tanken att jag som elaking kan få dig att besöka en preparerad webbplats. Med hjälp av en exploit laddar jag ned en trojan och en genväg på din dator. Sen ligger den där och väntar på att du ska skriva in adressen i IE. Det kan dröja åratal innan man aktiverar den. Döper man den dessutom till namnet på en populär sajt så ökar chansen att man förr eller senare besöker den för första gången.

En bra sak är att det inte fungerar om du skriver http:// före eller klickar på en Favorit.

Historien i sin helhet på Infoworld

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.