Listen over huller i Internet Explorer vokser støt. Det seneste medlem i familien er et hul, som Microsoft betegner som kritisk. Onsdag udsendte firmaet en samlet rettelse, der skulle løse problemerne.
Hullet vedrører versionerne 5.01, 5.5 og 6.0 af Internet Explorer.
Det ene hul gør det muligt for to uafhængige hjemmesider at udveksle data. Det kan udnyttes af en hacker til at lægge ondsindet kode på ens system, ved hjælp af en hjemmeside der udnytter hullet.
Det andet problem ligger i ShowHelp-funktionen. Hullet kan gøre en angriber i stand til afvikle programmer, der allerede findes på systemet, afvikle ondsindet kode eller få adgang til brugerinformationer. Igen er det ved hjælp af en speciel hjemmeside, at hullet kan udnyttes.
Microsoft har udsendt en sikkerhedsbulletin, der beskriver hullerne i detaljer, og en rettelse, der også indeholder de tidligere rettelser til Internet Explorer.
Relevante links
Microsofts sikkerhedsbulletin
Microsofts fejlrettelse
