Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/5/2008
En speciel printfunktion i Internet Explorer giver angribere mulighed for at afvikle programkode.Fejlen ligger i funktionen "Udskriv tabel over hyperlinks," som man kan vælge, når man udskriver en webside. Hvis en angriber udformer en webside på en bestemt måde og narrer sit offer til at udskrive den med denne funktion, vil han kunne afvikle programkode på offerets pc.
Da man skal besøge en skadelig webside for at blive ramt, og da funktionen som standard ikke er slået til, er risikoen for at blive ramt i praksis begrænset.
Microsoft undersøger sagen og vil muligvis senere komme med en rettelse til Internet Explorer, skriver SC Magazine.
Fejlen, der er opdaget af sikkerhedsforskeren Aviv Raff, findes i Internet Explorer 7 og den kommende version 8. Han har ikke undersøgt, om den også findes i ældre versioner.