W zabezpieczeniach przeglądarki Internet Explorer znaleziono nowy, poważny błąd – poinformowali eksperci z Symantec Security Response. Na stronie xsec.org zaprezentowano kod, który wykorzystuje nieznaną wcześniej lukę w Internet Explorerze.
Atakujący, który chce wykorzystać dziurę, musi nakłonić internautę do odwiedzenia strony WWW zawierającej szkodliwy kod. Gdy mu się to uda może na zainfekowanym komputerze uruchomić dowolny program.
Na razie nie wiadomo dokładnie, jakich wersji IE i Windows dotyczy problem – eksperci z firmy Secunia twierdzą, że luka znajduje się m.in. w IE w wersji 6, zainstalowanej we w pełni uaktualnionym systemie Windows XP. Na atak podatny jest również IE6 w Windows 2000. Microsoft na razie nie skomentował tych doniesień – firma sprawdza doniesienia o nowym błędzie.
Źródło: IDG