Det er utilstrækkeligt at rette sikkerhedsindstillingerne for Microsofts Internet Explorer-browser, hvis man vil gardere sig mod angreb, der udnytter et sikkerhedshul, som Microsoft endnu ikke har rettet.
Det var ellers den anvisning, som sikkerhedsselskaber gav, efter der blev konstateret en trojansk hest, Qhosts, der kommer ind på computerne skjult i bannerreklamer.
Brugerne er blevet anbefalet at ændre sikkerhedsindstillinger, så det ikke længere er tilladt at køre programmer der benytter softwaren Activex eller plug-ins fra internet.
Den metode har endda den ulempe, at brugerne må man leve med, at det giver problemer for visse websider, som ikke vil blive vist ordentligt.
Men det virker bare ikke blot at ændre sikkerhedsindstillinger, påpeges sikkerhedsorganisationen CERT (Computer Emergency Respons Team).
I de seneste udnyttelser af hullet er våbnet nemlig ikke udformet som en af de script-typer, som de skærpede sikkerhedsindstillinger vil sortere fra, men som en eksekvebar fil i Microsoft-formatet HTA.
Det betyder, at der skal et helt andet og mere omfattende indgreb til at standse angrebet. CERT anbefaler, at man går ind i Windows? registreringsdatabase og finder en nøgle, der bærer navnet:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/hta
Derefter skal man enten slette eller ændre navnet på denne fil. Ifølge CERT fjerner det risikoen for tre forskellige, fjendtlige udnyttelser af det upatchede hul.
