Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/11/2006
Angribere udnytter et nyopdaget sikkerhedshul i Windows' behandling af XML via Internet Explorer.Sårbarheden ligger i de såkaldte Microsoft XML Core Services 4.0. Den kan udnyttes under Internet Explorer via en ActiveX-kontrol ved navn XMLHTTP 4.0.
Sikkerhedsfirmaet ISS X-Force har observeret, at angribere forsøger at udnytte sårbarheden i praksis. Det sker typisk ved, at de opretter en webside, som udnytter sårbarheden, når man besøger den med Internet Explorer.
Microsoft har endnu ikke udsendt en rettelse, der lukker sikkerhedshullet. Indtil den kommer, kan man slå kontrollen fra i Windows.