Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/11/2005
Et angrebsprogram udnytter en sårbarhed i Internet Explorer til at afvikle programkode. Microsoft har ikke lukket sikkerhedshullet.Sårbarheden har været kendt siden maj, men hidtil har man ment, at den kun kunne bruges til at få Internet Explorer til at gå ned. En engelsk gruppe sikkerhedsforskere, der kalder sig "Computer Terrorism", har imidlertid udsendt et angrebsprogram, der udnytter sårbarheden til at afvikle programkode på pc'en.
Sårbarheden ligger i behandlingen af Javascript-funktionen Window(), når den kaldes fra argumentet "OnLoad". Den findes i de fleste Windows-versioner bortset fra Windows Server 2003 og Windows Server 2003 Service Pack 1.
For at udnytte sårbarheden skal angriberen lokke sit offer til at se en webside, der anvender den. Man kan beskytte sig mod sårbarheden ved at slå Javascript fra i sikkerhedszonen Internet. Alternativt kan man benytte en anden browser.
Microsoft har udsendt en sikkerhedsadvarsel om problemet. Firmaet har endnu ikke besluttet, om det vil udsende en ekstraordinær fejlrettelse eller vente til næste månedlige udsendelse den 13. december.