Det er nå kjent at angripere aktivt utnytter et kritisk sikkerhetshull i IE7. Microsoft ble klar over hullet for noen uker siden, men har fortsatt ikke fikset det. Kun Windows XP og Server 2003 skal være sårbare, og altså ikke Vista.

Det dreier seg om sårbarhet i måten IE7 behandler såkalte "Uniform Resource Indicator" (URI)-kommandoer, som brukes av nettleseren når den starter eksterne programmer som Adobe Reader, Outlook Express eller Outlook. Sårbarheten gjør at angripere kan kjøre skadelig kommandoer på PC-en.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet som meget kritisk. En fiks skal være under utvikling, men inntil denne er klar oppfordres IE7-brukere til å unngå uklarerte nettsider, og være forsiktige med å klikke på lenker i e-postmeldinger.

Alternativet er å bruke en annen nettleser som eksempelvis Opera eller Firefox.

Les mer om sikkerhetshullet på microsoft.com.

(Kilde: Vnunet)