I en ny vejledning anbefaler Microsoft at Internet Explorer-brugere undlader at klikke på hyperlinks. Den mest effektive metode for at beskytte sig mod misvisende links er at indtaste adressen manuelt i adresselinjen, ifølge softwarefirmaet.
Microsoft arbejder samtidig på at lukke sikkerhedshullet og har allerede frigivet oplysninger om den kommende opdatering til Internet Explorer, som sandsynligvis bliver udsendt i forbindelse med den næste månedlige "patch-dag" den 10. februar.
Den kommende opdatering ændrer håndteringen af bruger-information i Internet Explorer - og kan skabe problemer med web-sider, som bruger en bestemt form for links.
Ved at offentliggøre informationerne på forhånd vil Microsoft give webudviklere en mulighed for at ændre deres websider så de er klar inden opdateringen udsendes.
Den aktuelle version af Internet Explorer understøtter internet-adresser i formatet http(s):brugernavn.adgangskode@server.adresse. Når brugeren klikker på et link i dette format, sendes brugernavn og adgangskode automatisk til serveren - og man behøver ikke indtaste oplysningerne i en dialogboks.
Men det kan misbruges ved at anvende en adresse som f.eks. www.bank.dk@eksempel.dk, som snyder brugeren til at tro, at man lander hos bank.dk - men i virkeligheden åbnes en webside hos eksempel.dk.
Microsofts softwareopdatering fjerner helt denne funktion fra Internet Explorer - og alle websider som bruger links eller JavaScripts med adresser i dette format skal derfor opdateres.
Premium
Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere