Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/12/2006
En dansk sikkerhedsforsker har fundet en sårbarhed i en ActiveX-komponent fra Citrix. Hullet er nu lukket.Sårbarheden ligger i ActiveX-kontrollen Wfica.ocx, der indgår i Citrix Presentation Server Client. En angriber kan udnytte sårbarheden ved at oprette en webside, der anvender ActiveX-komponenten.
Citrix har udsendt Citrix Presentation Server Client for Windows version 9.230, der løser problemet. Firmaet giver sårbarheden risikovurderingen "høj".
Sårbarheden blev fundet af Andrew Christensen fra firmaet FortConsult.