Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2003
Et sikkerhedshul, som Microsoft har prøvet at lukke, har vist sig fortsat at stå åbent. Det tillader en angriber at placere og køre et program på offerets pc. En ny rettelse er på vej fra Microsoft.Sårbarheden findes i Internet Explorers behandling af objekt-typer. Objekttypen bestemmer, hvad browseren skal gøre med de data, den får fra en web-server. Sårbarheden gør det muligt for serveren at sende et program til browseren og få den til at køre det. Det skriver sikkerhedsforskeren, der kalder sig Http-equiv, i et indlæg på diskussionslisten Fulldisclosure.
Microsoft prøvede at lukke hullet med en programrettelse, der er omtalt i sikkerhedsbulletin MS03-032. Men det har vist sig, at den ikke virkede ordentligt. Microsoft har nu opdateret sikkerhedsbulletinen med besked om, at man undersøger problemet og vil komme med en ny rettelse, når det er løst.
I mellemtiden kan man ifølge sikkerhedsfirmaet Eeye lukke for hullet ved at fjerne den såkaldte MIME-type for filer af typen .hta. Det kan dog muligvis give problemer, hvis man anvender filer af den type.