Det er Microsoft selv som påpeker at dette hullet finnes.
Gjennom å legge inn en ActiveX-kode i HTML-tekst på en standard nettside kan en hacker teoretisk skaffe seg tilgang til sertifikatene som ligger på harddisken din.
Microsoft sier «teoretisk» fordi det visstnok er uhyre komplisert å utnytte svakheten.
Kan bare ødelegge
Man kan dessuten diskutere nytten av et slikt hull for eventuelle hackere. Det eneste hun eller han i følge Microsoft kan gjøre, er å ødelegge sertifikatet slik at den rettmessige brukeren ikke lenger får tilgang til nettverket
Annonse
Hackeren får ikke selv tilgang til noe som helst.
En lignende feil ble oppdaget av Mike Benham, en programmerer fra San Francisco, for et par uker siden. Denne gjaldt imidlertid nettleseren Internet Explorer. Det er fortsatt noe uklart om de to hullene er identiske, eller bare ligner hverandre.
Nærmere opplysninger ligger på Microsoft TechNet.
Annonse
