Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/9/2006
Flere websteder angriber et hidtil ukendt sikkerhedshul i Internet Explorer. Microsoft har ikke kommenteret oplysningerne.Ifølge sikkerhedsfirmaet Sunbelt Software findes sårbarheden i Windows' behandling af VML (Vector Markup Language). Et bufferoverløb giver angribere mulighed for at afvikle programkode, hvis man blot besøger en webside, der udnytter sårbarheden.
Nyhedstjenesten Eweek citerer Sunbelt for, at mindst tre pornowebsteder i Rusland udnytter sårbarheden. Hvis man besøger dem med Internet Explorer, vil ens pc blive indrulleret i et botnet, så bagmændene kan fjernstyre den. Sårbarheden skulle findes i Windows XP med Service Pack 2 og Internet Explorer 6.
Microsoft har endnu ikke kommenteret oplysningerne.
Man kan beskytte sig mod angreb ved at slå Javascript fra, oplyser Eric Sites fra Sunbelt til Eweek.