Softwaregiganten Microsoft er endnu engang truet af en sårbarhed i ActiveX kontrollen. Forskellen på denne og andre sårbarheder i Microsofts XML Core er, at Microsoft endnu ikke har en patch parat.
Systemet kan så at sige misbruges allerede fra første dag med utraditionel hackersoftware, der ikke kan fanges af gængse anti-virusprogrammer.
Sårbarheden åbner for fjernudnyttelse ifølge teknisk direktør, Thomas Kristensen, sikkerhedsselskab Secunia.
Og sårbarheden er allerede blevet udnyttet via nettet hos nogle af de 90 procent af Microsoftbrugere, der ifølge Thomas Kristensen er i farezonen.
- Vi ved ikke helt nøjagtigt hvilken hjemmeside eller hjemmesider, der kan være farlige. Men den enkelte bruger skal være opmærksom på, hvilke hjemmesider man besøger, når ActiveX-kontrollen er installeret og aktiveret, siger han.
Man bør deaktivere sin ActiveX-kontrol
Fjernudnyttelsen betyder, at hackere kan gå ind på den sårbare computer og installere en virus, trojansk hest eller eksempelvis fjernstyre handlingerne, når brugeren logger på sin netbank.
- Det smarteste man kan gøre, er at deaktivere sin ActiveX-komponent, for der er mange, som ikke har brug for den i dagligdagen, forklarer Thomas Kristensen.
Han forventer ikke, at sårbarheden er rettet i Microsofts normale patch-cyklus.
Det vil i værste fald betyde, at fejlen først kan udbedres i december.
