Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/3/2006
Et sikkerhedshul i Internet Explorer, som Microsoft endnu ikke har lukket, kan lukkes med uofficielle rettelsesprogrammer fra to sikkerhedsfirmaer.Rettelserne kommer fra firmaerne Eeye og Determina. De er ikke godkendt af Microsoft, så hvis der opstår problemer som følge af dem, kan man ikke få support hos Microsoft.
Microsoft planlægger at komme med en rettelse, men har endnu ikke oplyst, om det bliver i forbindelse med den planlagte månedlige udsendelse den 11. april.
Sikkerhedsorganisationen SANS Internet Storm Center mener, at de uofficielle rettelser er unødvendige. Det er tilstrækkeligt at bruge den metode, som Microsoft anbefaler: Slå Active Scripting fra.
Eeye oplyser, at deres program automatisk vil afinstallere sig selv, når Microsofts rettelse bliver udsendt.
For at udnytte sårbarheden skal en angriber lokke sit offer til at besøge en webside, der er udformet på en særlig måde. Der er udsendt flere eksempler på sider, der udnytter sårbarheden.