Microsoft ostrzega o nowej luce w przeglądarce Internet Explorer w wersji 6 i 7.

Odkryta dziura może umożliwić atakującemu przejęcie kontroli nad komputerem. By było to możliwe, użytkownik musi odwiedzić specjalne spreparowaną witrynę, na którą zwabi go cyberprzestępca np. poprzez zachęcenie do kliknięcia linka przesłanego mailem. Równocześnie Microsoft dodaje, że są już znane przypadki wykorzystania luki w atakach, w których celem cyberprzestępców były konkretne osoby bądź instytucje.

Firma informuje, że użytkownicy korzystający z systemu Windows Vista i nowszych są mniej narażeni na ataki z uwagi na "tryb chroniony", w którym domyślnie pracuje IE. Ponadto atakujący może uzyskać poziom uprawnień równy uprawnieniom użytkownika, który odwiedził spreparowaną stronę - osoby korzystające z konta o ograniczonych uprawnieniach ponoszą więc mniejsze ryzyko niż użytkownicy posługujący się kontem administratora. Microsoft zaleca równocześnie wszystkim aktualizację przeglądarki Internet Explorer do wersji 8, której omawiana luka nie dotyczy.

Obecnie Microsoft prowadzi analizę odkrytej dziury i pracuje nad rozwiązaniem problemu.

link