Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/7/2005
En sårbarhed kan få Internet Explorer til at gå ned. Microsoft undersøger nu, om den også kan give en angriber adgang til at afvikle programkode.Sikkerhedsfirmaet SEC Consulting oplyser, at fejlen skyldes, at Windows ikke holder styr på forskellen mellem ActiveX-kontroller og andre COM-objekter. Derfor kan en webside kalde et COM-objekt. Det kan få Internet Explorer til at gå ned. Teoretisk er det også muligt, at sårbarheden kan anvendes til at afvikle programkode.
Sårbarheden findes blandt andet i COM-filen Javaprxy.dll, der er en del af Windows' understøttelse af Java-sproget.
Microsoft har udsendt en advarsel om sårbarheden. Firmaet anbefaler, at man sætter sikkerhedsniveauet til "Høj" i zonerne Internet og Intranet. Det forhindrer ActiveX-kontroller i at blive udført.