Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er Microsoft selv, der har advaret mod sikkerhedshullet. De har dog ingen løsning på problemet endnu.
Bristen gør sig gældende i Internet Explorer 6 og 7, som stadig er udbredte browsere, selvom version 8 for længst er ude. It-kriminelle kan udnytte bristen til at plante trojanere i brugernes computere. Ved at lægge den skadelige software Zeus (Zbot) på hjemmesider kan de snige informationstyvene ind af sikkershullet, så de kan få adgang til personlige oplysninger på computeren.
Den sikre løsning vil være at opgradere til Internet Explorer 8, som ikke er ramt af problemet. Alternativt kan man deaktivere active scripting, fortæller sikkerhedsfirmaet CSIS, der også siger at man "med fordel kan placere en ACL (access control list, red.) på komponenten ’iepeers.dll’, der er omdrejningspunkt i sårbarheden". Det forventes desuden at Microsoft udsender en lap til hullet, så snart de har løst problemet.