Både Symantec og Microsoft varsler om et sikkerhetshull som kan utnyttes med et Activex-angrep, og dette kan gi en angriper full tilgang til datamaskinen.

Et brukervennlig verktøy som gjør det enkelt å utnytte hullet, er nå lett tilgjengelig på nettet, og det gjør saken meget alvorlig.

Selve hullet skal ligge i Activex-kontroller for programmet Snapshot Viewer – som kan brukes til å lese databaser laget med Microsoft Access.

Dersom aktiv skripting er aktivert i IE, noe som er standardinnstillingen i IE, kan et skadelig program kjøres opp automatisk når brukeren besøker en bestemt nettside.

Microsoft har fortsatt ikke fikset hullet, men har lagt ut et notat med noen forslag som kan forhindre at farlige Activex-kontrollere kjører.

Blant forslagene er at brukeren deaktiverer aktiv skripting via menyvalget Verktøy, Alternativer for Internett, Sikkerhet, Egendefinert nivå, Skript, Aktiv skripting. Detaljene finner du på microsoft.com.

(Kilde: Infoworld)