Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2009
Et angrebsprogram udnytter en hidtil ukendt sårbarhed i Internet Explorer version 6 og 7. Sårbarheden kan lade en angriber afvikle programkode.Sårbarheden ligger i browserens behandling af CSS (cascading style sheets). Angrebsprogrammet er offentliggjort på en sikkerhedsmailingliste.
Ifølge sikkerhedsfirmaerne VUPEN og Symantec fungerer angrebsprogrammet. Det er dog noget upålideligt, men Symantec venter, at der snart vil komme mere stabile udgaver, som angribere kan udnytte.
Microsoft har endnu ikke kommenteret sårbarheden.