Microsoft poinformował, że w Internet Explorerze znajduje się niezałatana dziura, którą można wykorzystać do kradzieży informacji. Błąd występuje w IE uruchamianym pod kontrolą Windows XP oraz w tych przypadkach, gdy wyłączono tryb chroniony. Dzięki niemu atakujący ma dostęp do plików w znanej mu lokalizacji.

Błąd odkryli specjaliści z firmy Core Security Technologies. Ich zdaniem jest on spowodowany "nieprawidłowym renderowaniem danych z plików lokalnych w taki sposób, że informacja może być ujawniona szkodliwym witrynom".

"Klienci korzystający z Internet Explorera 7 i 8 w ich standardowych konfiguracjach na systemach Vista lub nowszych, nie są narażeni, gdyż korzystają z zabezpieczeń trybu chronionego" - oświadczył Jerry Bryant z Microsoftu.

04.02.2010