Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/11/2006
En ActiveX-kontrol i udviklingsmiljøet Visual Studio 2005 indeholder en sårbarhed, der kan give en angriber fuld kontrol over pc'en. Microsoft planlægger en rettelse.Sikkerhedshullet findes i ActiveX-kontrollen WMI Object Broker. Der er offentliggjort angrebsprogrammer, som udnytter sårbarheden.
For at udnytte sårbarheden skal en angriber lokke sit offer til at besøge en webside, der er udformet på en særlig måde.
Microsoft er i gang med at udvikle en rettelse, der lukker hullet.