Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/6/2010
Et åbent sikkerhedshul i Windows XP udnyttes aktivt af hackere.Hullet findes i applikationen Hjælp og support under i Windows XP og Windows Server 2003. Andre Windows-versioner er ikke sårbare. Microsoft har endnu ikke udsendt en rettelse, der lukker hullet.
Sikkerhedsfirmaerne Sophos og Trend Micro har observeret angreb, der forsøger at udnytte sårbarheden i praksis.
Trend Micro har set to eksempler på angreb. I det ene skal offeret klikke på en knap for at blive omdirigeret til et websted, der udnytter sårbarheden. I den anden downloades skadelig software automatisk, hvis man blot besøger et websted, som angriberen har placeret programkode på.
Anbefaling
Indtil en rettelse er klar kan man beskytte sig mod angreb ved at køre en såkaldt Fix It fra Microsoft. Den slår understøttelsen af protokollen hcp:// fra i Windows.