Sikkerhedshul i Servicepack 2 til Windows XP

Et sikkerhedshul i Explorer, som den nye Service Pack 2 burde stoppe - men ikke gør det - gør visse websteder i stand til at placere små exe-filer i brugerens opstartsmappe, oplyser Ny Teknik.

Overførslen finder sted, når brugeren med musen trykker på et program, der er maskeret som et billede, og trækker-og-slipper det (drag-and-drop).

Ifølge sikkerhedsfirmaet Secunia, kan koden skrives om, så brugeren kun behøver at klikke på billedet.

Secunia har bekræftet, at sikkerhedshullet findes på Internet Explorer 6.0 og Windows XP SP2, men problemet gælder også tidligere versioner af Internet Explorer.

Secunia vurderer risikoen som "highly critical", hvilket er det næst-højeste riskoniveau.

Som en midlertidig løsning på problemet, indtil Microsoft kommer med en opgradering, anbefaler Secunia, at funktionen "active scripting" slås fra i Indstillinger i Internet Explorer