Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/1/2005
Et sikkerhedshul i Internet Explorer giver en angriber mulighed for at placere en fil på brugerens pc, hvis han blot kan overtale brugeren til at klikke et sted på websiden.Sårbarheden findes i den seneste udgave af Microsofts browser, og den er også aktiv, selvom man anvender Windows XP med Service Pack 2. Her skulle et filter ellers advare brugeren, hver gang et websted forsøger at gemme en fil på pc'en. Men denne advarsel kommer ikke frem, hvis angriberen udformer websiden på en særlig måde.
Det fremgår af et indlæg fra sikkerhedsforskeren Rafel Ivgi på diskussionslisten Full-Disclosure. Han oplyser, at sårbarheden skyldes, at et link til download af en fil ikke bliver opdaget, når det aktiveres som led i en "OnClick-kommando", der er koblet til websidens "body-kommando". Dermed skal brugeren blot klikke en enkelt gang på websiden, hvorefter angriberens fil placeres på pc'en, uden at brugeren advares om det.
Microsoft har ikke udsendt en rettelse, der lukker hullet.