Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/2/2006
En sårbarhed i Internet Explorer giver en angriber mulighed for at afvikle programkode. Men sikkerhedshullet er vanskeligt at udnytte i praksis.Sårbarheden ligger i behandlingen af træk-og-slip-funktioner. For at udnytte den skal en angriber sørge for, at der er to vinduer åbne: Et med Internet Explorer og et med en mappe fra Windows Stifinder. Han skal så offeret til at trække et element fra Internet Explorer over på mappevinduet. Hvis timingen er helt rigtig, kan der opstå en mulighed for, at angriberen kan få afviklet programkode.
Microsoft vurderer, at risikoen er så lav, at firmaet ikke vil komme med en særskilt rettelse. I stedet vil fejlen blive rettet i en senere service pack.