Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/11/2004
Et angrebsprogram udnytter en nyopdaget sårbarhed i Internet Explorer til at afvikle programkode på offerets pc. Det virker ikke under Windows XP Service Pack 2.Sårbarheden findes i håndteringen af HTML-kommandoen IFRAME. Den består i et bufferoverløb, som en angriber kan udnytte til at afvikle programkode.
Angrebsprogrammet, der udnytter sårbarheden, er nu tilgængeligt på nettet. Derfor er det meget sandsynligt, at angribere vil udnytte sårbarheden. Det vil som regel kræve, at angriberen overtaler sit offer til at besøge en webside, der udnytter sårbarheden.
Brugere af Internet Explorer kan beskytte sig mod sårbarheden ved at installere Service Pack 2 til Windows XP.