Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/9/2003
Microsoft har fortsat ikke lukket et sikkerhedshul i Internet Explorer. Hackere udnytter det nu gennem web-sider, e-post og chatprogrammer.Sårbarheden gør det muligt for en angriber at få et offers pc til at hente og køre et program, uden at offeret opdager det. Det kræver blot, at man besøger en web-side eller læser en HTML-formateret e-mail. I modsætning til lignende sårbarheder, der tidligere har været kendt, kræver denne ikke, at Activex eller scripting er aktiveret. Offeret behøver heller ikke dobbeltklikke på en vedhæftet fil for at blive ramt.
Microsoft udsendte den 20. august et rettelsesprogram, der skulle fjerne sårbarheden. Det lukkede for en måde at udnytte sårbarheden på, men lod andre metoder stå åbne. Firmaet planlægger at komme med en ny udgave af rettelsen, men siger ikke, hvornår den kan ventes.
Hackere har forsøgt at udnytte sårbarheden ved at lokke potentielle ofre til at besøge et web-sted. Her blev der downloadet et program til offerets pc, der afslørede vedkommendes kontodetaljer for onlinetjenesten AOL Instant Messenger.
En anden udnyttelse af sikkerhedshullet placerer en værktøjsbjælke med pornografisk indhold på offerets pc, skriver det amerikanske Computerworld.
Man kan beskytte sig mod en af de måder, sårbarheden kan udnyttes på, ved at slette eller omdøbe en nøgle i registreringsdatabasen. Det drejer sig om nøglen HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/hta