Microsoft advarer nu mod et sikkerhedshul i en DLL-fil, som kan udnyttes via Internet Explorers ActiveX-funktion.
Advarslen kommer efter eksempler på kode, der kan udnytte sårbarheden, såkaldte exploits, er dukket op på internettet.
Der er dog ingen rapporter om, at sikkerhedshullet bliver brugt til andet end at demonstrere sårbarheden.
Ifølge Microsoft gør sikkerhedshullet det muligt at afvikle ondsindet programkode på et sårbart system.
Også det danske sikkerhedsfirma Secunia og organisationen Internet Storm Center advarer om sårbarheden.
Sikkerhedshullet findes i filen "msdds.dll", som ikke findes som standard i Windows. Filen installeres blandt andet med nyere versioner af Microsofts Office-pakke og Microsoft Visual Studio .Net.
Microsoft har endnu ikke frigivet en opdatering, der lukker sikkerhedshullet, men oplyser, at selskabet følger situationen og vil vurdere, om det kræver en ekstraordinær sikkerhedsopdatering.
Relevante link
