Microsoft meldt opnieuw gevaarlijk lek

In dit geval schuilt het gevaar in de ActiveX-control die spreadsheets toont in Internet Explorer. Die functie wordt veel gebruikt voor het publiceren van tabellen en daaraan ontleende figuren. Het lek kan de hacker volledige controle geven over de pc van een surfer die een speciaal geconstrueerde webpagina bezoekt. Dat is overigens alleen mogelijk als de pc-eigenaar met beheerdersrechten is ingelogd.

Niet alle Windows-versies zijn kwetsbaar. Microsoft heeft het probleem aangetroffen in Office XP, Office 2003, Internet Security and Acceleration Server (ISA) 2004, ISA 2006 and Office Small Business Accounting 2006. Het probleem doet zich ook alleen voor in combinatie met Internet Explorer; andere browsers maken geen gebruik van ActiveX.

Er is nog geen patch beschikbaar voor het lek, maar Microsoft heeft wel een tijdelijke oplossing ontwikkkeld. Die is te vinden op de website van Microsoft.