Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2006
Microsoft har endnu ikke lukket et sikkerhedshul, der giver angribere mulighed for at afvikle programkode via Internet Explorer.For at udnytte sårbarheden skal angriberen narre sit offer til at besøge en webside. Sårbarheden ligger i Internet Explorers behandling af kommandoen createTextRange(). Den kan skabe et bufferoverløb, som giver mulighed for at afvikle kode.
Der cirkulerer flere angrebsprogrammer, der udnytter sårbarheden. Microsoft planlægger at komme med en rettelse til den, men har endnu ikke sagt hvornår.
Man kan beskytte sig mod sårbarheden ved at slå Active Scripting fra eller bruge en anden browser.