Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/3/2003
Den indbyggede håndtering af Javascript i Windows har en sårbarhed i form af et bufferoverløb. En angriber kan udnytte det til at få systemet til at gå ned eller afvikle skadelig programkode.Javascript bruges til at tilføje funktionalitet til web-sider. Sårbarheden ligger i den del af Windows, der fortolker Javascript-kommandoerne. Den findes i alle versioner fra Windows 98 til XP.
En angriber kan udarbejde en web-side, der indeholder kode, som udnytter sårbarheden. Når offeret ser siden i sin web-browser eller i en e-mail, udføres koden.
Da sårbarheden findes i selve styresystemet, er man også sårbar, selvom man ikke anvender Internet Explorer eller Outlook Express. Microsoft anbefaler, at alle opgraderer deres systemer. Rettelsen kan hentes på firmaets web-sted.