Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/12/2008
Microsoft erkender, at der er en hidtil ukendt sårbarhed i Internet Explorer. Firmaet anbefaler, at kunder ændrer på indstillingerne for at beskytte sig.En advarsel fra Microsoft om sårbarheden anbefaler to metoder til at beskytte sig mod angreb. Den ene går ud på at sætte sikkerhedsniveauet for zonen Internet til Højt. Det medfører, at man vil blive spurgt, før Internet Explorer kører scripts eller ActiveX-kontroller.
Den anden metode, som anbefales som supplement, består i at slå en DLL-fil ved navn Oledb32.dll fra. Det kan gøres på to måder. Det har dog den konsekvens, at programmer som kalder den pågældende DLL, ikke længere vil virke.
Nærmere detaljer kan læses i Microsofts advarsel.
Sårbarheden findes i behandlingen af XML. Internet Explorer 7 er sårbar, men det er muligt, at mange andre versioner af programmet også er det.
Microsoft har endnu ikke oplyst, hvornår der kommer en programrettelse, der lukker sikkerhedshullet. Det bliver for øjeblikket udnyttet på en række websteder, hovedsagelig i Kina.