Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/12/2008
Microsoft observerer flere angreb, der udnytter et hul i Internet Explorer, som firmaet endnu ikke har lukket.Sikkerhedshullet ligger i browserens behandling af DHTML Data Bindings. Da det blev opdaget tidligere på måneden, blev det hovedsagelig udnyttet på kinesiske websteder.
I et blogindlæg oplyser Microsoft Malware Protection Center, at godt 0,2 procent af verdens web-brugere kan have besøgt websteder, som er inficeret med angrebsprogrammer, der udnytter sårbarheden.
Nogle legitime websteder er blevet ramt via andre sårbarheder, så de er begyndt at inficere deres besøgende. Andre smittekilder er pornografiske websteder, hvor blandt andet et i Hong Kong inficerer gæsternes pc'er med de skadelige programmer.
Microsoft har udvidet sin advarsel om sårbarheden med flere metoder til at beskytte sig mod den, indtil en sikkerhedsrettelse er klar. Et indlæg på bloggen Security Vulnerability Research & Defense fortæller, hvornår man skal bruge hvilken metode.