Den danske sikkerhedstjeneste Secunia har udsendt en advarsel om, at der nu er observeret ondsindet kode, som udnytter et hul i Microsoft Internet Explorer, som blev opdaget tirsdag.
Sårbarheden kan få Internet Explorer til at sætte gang i et ondsindet program på en webside, der er specielt formatteret.
Fejlen findes i det såkaldet Iframe-html-tag, som bruges når websider loades. Det kan udnyttes til at sætte et oversvømmelsesangreb i gang.
Der er endnu ikke nogen sikkerheds-opdatering, der specifikt håndterer denne Explorer-fejl.
Windows XP-formatterede pc?er, som har fået Service Pack 2-opdateringen, er dog ikke påvirket, påpeger Secunia.
- Denne advarsel betegnes som ekstremt kritisk, for der er fungerende udnyttelser af fejlen på offentlige mailing-lister, skriver sikkerhedstjenesten.
Secunia opfordrer samtidig brugere til helt at undlade at bruge Internet Explorer for nuværende.
Hos Microsoft mente man trods advarsler fra både Secunia og den amerikanske sikkerhedsorganisation CERT torsdag nat dansk tid endnu ikke, at der er tale om udnyttelse af fejlen. Men selskabet er begyndt at undersøge fejlen.
