Sveriges IT-incidentcentrum, sitic, varnar för ett nytt säkerhetshål som upptäckts i Microsofts webbläsare Internet Explorer. Det är genom funktionen VBScript som man kan få datorn att tillåta så kallad fjärrexekvering av kod. Det vill säga att en angripare kan komma åt din dator med administratörsrättigheter och dra igång olika program.

Genom att lura en användare att besöka en hemsida och trycka på F1 i en speciellt riggad dialogruta kan en angripare exekvera godtycklig kod med samma rättigheter som användaren.

Den här sårbarheten påverkar enligt Internet Explorer i versionerna 6, 7 och 8.
 
En tillfällig lösning för att slippa attacker är att avaktivera ”active scripting” i Internet Explorer eller ändra rättigheterna på winhlp32.exe enligt instruktioner i Microsofts säkerhetsmeddelande.

Det hittar du här (än så länge bara på engelska).