Kritisk Windows-hull oppdaget
Det er oppdaget et kritisk sikkerhetshull i Windows, og det er allerede kjent at hullet misbrukes av skadelige programmer på nettet.
Det danske sikkerhetsselskapet Secunia karakteriserer hullet som ekstremt kritisk. Programmet Microsoft Core XML Services (MSXML), tidligere kjent som Microsoft XML Parser, må være installert for at hullet skal kunne utnyttes - derfor skal relativt få brukere være utsatt for dette.
Hullet er en sårbarhet i XMLHTTP 4.0 ActiveX-konrollen. PC-er med Windows 2000, Windows XP og Windows Server 2003 skal være påvirket. PC-en kan utnyttes ved at brukere besøker en nettside med skadelig kode.
Ifølge sikkerhetsselskapet ISS X-Force brukes det aktuelle hullet allerede for angrep som kan gi uvedkommende full tilgang til Windows. Både Internet Explorer 6 og 7 skal være sårbare.
Et av rådene fra Microsoft er å slå av XMLHTTP 4.0 ActiveX-konrollen i Internet Explorer. Les detaljene på nettsiden microsoft.com.
Et alternativ er å bruke en annen nettleser enn Internet Explorer, for eksempel Firefox eller Opera.
