Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/9/2006
Kinesiske sikkerhedsforskere har fundet et sikkerhedshul i Internet Explorer, der lader en angriber afvikle programkode på en sårbar pc. De har også skrevet et program, der demonstrerer, at sårbarheden kan udnyttes.Sårbarheden ligger i en ActiveX-kontrol ved navn DirectAnimation Path. Den findes på Windows 2000 Service Pack 4 og Windows XP med Service Pack 1 eller 2.
Microsoft undersøger sagen, men har endnu ikke udsendt en rettelse, der lukker hullet.
Sikkerhedsfirmaer oplyser, at angrebsprogrammet, der udnytter sårbarheden, virker i praksis. Men de har ikke set det anvendt i angreb endnu.
For at blive ramt af et angreb, skal man besøge et websted, der udnytter sårbarheden. Man kan beskytte sig mod angreb ved at bruge en anden browser eller undgå at besøge websteder, man ikke har tillid til. Man kan også sætte sikkerheden i Internet-zonen i Internet Explorer til "høj", så ActiveX-kode ikke kan afvikles.