Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/8/2005
Endnu en komponent har vist sig sårbar over for en type angreb, der udnytter Internet Explorer. Hvis man besøger en webside, kan en angriber få kontrol med ens pc.Sårbarheden består i, at Internet Explorer tillader, at websider kalder funktioner i andre komponenter i Windows. Det er denne funktion, der får de såkaldte ActiveX-komponenter til at fungere. Men også komponenter, der ikke er beregnet til brug på web, kan kaldes.
Det franske websted FRSIRT, der samler og offentliggør angrebsprogrammer, udsendte den 17. et program, der giver en hacker adgang til en brugers pc, hvis vedkommende besøger en webside, der er lavet med programmet. Angrebsprogrammet udnytter Internet Explorer i sammenhæng med komponentfilen Msdds.dll. Den bruges af komponenten Microsoft DDS Library Shape Control, som installeres af Visual Studio .Net. Det er et værktøj til at lave databasediagrammer.
Man kan beskytte sig mod angreb ved at indstille sikkerhedsniveauet for zonen Internet til "Høj" i Internet Explorer. Det forhindrer, at ActiveX-komponenter kan køre, uden at man først bliver spurgt om det. Man kan også sætte den såkaldte "kill bit" for komponenten.
Microsoft har udsendt en advarsel med nærmere beskrivelser af forholdsreglerne.