Georgi Guninski er på banen igen. Den utrættelige bulgarske programmør og fejlfinder har igen fundet en "high risk" sårbarhed i Internet Explorer. Hullet findes kun i version 5.5 og gør det muligt at læse, skrive og ændre filer på computeren.
Fejlen ligger i en specifik ActiveX-komponent, som sammen med Java kan give en hacker ubegrænset adgang til systemet. Hullet kan både udnyttes via e-mail eller en web-side. Det kan bruges til at installere trojanske heste, vira eller andre skadelige programmer.
Selvom man har installeret den eneste sikkerhedsopdatering til Outlook fra Microsoft, kan man ikke være sikker på, at man er beskyttet mod angreb. Ifølge Guninski kan en hacker alligevel få Outlook eller Outlook Express til at afvikle kode.
Georgi Guninski har lagt en demonstration af hullet ud på sin hjemmeside. Hvis du besøger den nedenstående webside med IE 5.5, bliver filen EA.HTA placeret i din Startup folder.
Den bedste beskyttelse - indtil Microsoft udsender en patch - er at deaktive "Active Scripting" i browseren.
