Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/1/2005
En ny trojansk hest udnytter et hul i Windows XP med Service Pack 2. Den kan spredes via websider, men er ikke særlig udbredt.Sårbarheden, der blev opdaget i oktober, findes i Windows XP med Service Pack 2. Det var meningen, at den øgede sikkerhed i Service Pack 2 skulle forhindre, at websider kan starte programmer i sikkerhedszonen "Denne computer". Men sikkerhedsforskeren, der kalder sig Http-equiv, har demonstreret, at man kan gå uden om denne blokering ved at udnytte en sårbar Activex-kontrol.
Den trojanske hest, der kaldes Phel.A, udnytter sårbarheden til at inficere en computer. Når den har gjort det, installerer den en trojansk hest, der gør det muligt at fjernstyre pc'en og lade den deltage i angreb på andre computere.
For at blive inficeret skal man besøge en webside, der indeholder Phel. Da den ikke spredes via e-mail, ventes den ikke at blive særlig udbredt.
Microsoft arbejder på en løsning på problemet, men har endnu ikke udsendt en programrettelse.