Microsoft advarer nu om et nyt alvorligt sikkerhedshul i webbrowseren Internet Explorer, som kan udnyttes til at inficere en Windows-pc, hvis brugeren besøger et ondsindet websted.
Sikkerhedshullet blev blandt andet rapporteret onsdag af det danske sikkerhedsfirma Secunia, der betegner det som "ekstremt kritisk".
Det skyldes blandt andet, at der er fundet såkaldt "exploit-kode" offentligt tilgængeligt på internettet.
Et exploit er et stykke programkode, der demonstrerer, hvordan et sikkerhedshul kan udnyttes.
Sikkerhedshullet kan i dette tilfælde udnyttes til at få udført vilkårlig og dermed også ondsindet kode på en sårbar Windows-pc.
Microsoft oplyser, at selskabet er ved at undersøge omfanget af sikkerhedshullet og forbereder en officiel advarsel.
Selskabet arbejder på en sikkerhedsopdatering, men anbefaler, at brugere kan slå Active Scripting fra og dermed sikre sig mod sikkerhedshullet.
Sikkerhedshullet kan dog kun udnyttes via ondsindede websteder, der åbnes i Internet Explorer.
Ifølge Microsoft er de nyere versioner af Outlook og Outlook Express ikke i farezonen, da de ikke fortolker denne type scripts.
Relevante link