Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/12/2004
Det sikkerhedshul i Internet Explorer, som blandt andet mail-ormen Bofra udnytter, er nu lukket. Microsoft har udsendt en ekstraordinær sikkerhedsrettelse.Sikkerhedshullet gør det muligt for en angriber at skrive en webside, der automatisk placerer og kører et program på offerets pc. Offeret skal blot besøge websiden, man behøver ikke klikke på et link på den for at blive ramt.
Sårbarheden findes i Internet Explorer 6 med Service Pack 1. Derimod er pc'er med Windows XP Service Pack 2 eller Windows Server 2003 ikke sårbare.
Mail-ormen Bofra udnytter sårbarheden til at sprede sig med. Den ankommer som en mail med et link, modtageren opfordres til at besøge. Gør man det, installeres ormeprogrammet, som sender mails ud til nye potentielle ofre. Installationen sker via sårbarheden.
Man kan hente det gratis rettelsesprogram på Microsofts websted. Microsoft har fundet fejlen så alvorlig, at rettelsen er udsendt uden for det normale skema, hvor der kommer rettelser en gang om måneden.