Sikkerhedseksperter har på mailinglisten Full Disclosure afsløret to hidtil ukendte sikkerhedshuller i Microsofts webbrowser Internet Explorer.
Til begge sikkerhedshuller findes der programkode, der demonstrerer, hvordan sikkerhedshullerne kan udnyttes.
I begge tilfælde kræver det dog en vis interaktion med brugeren. Det vil derfor ikke være nok blot at besøge et ondsindet websted.
Ifølge SANS Internet Storm Center kan det mindst kritiske af de to sikkerhedshuller vise sig at blive et større problem, da det muligvis kan udnyttes til at stjæle informationer fra de websteder, brugeren besøger.
Det danske sikkerhedsfirma Secunia har indtil videre kategoriseret de to sikkerhedshuller mindre kritiske på grund af behovet for interaktion med brugeren.
Microsoft, der i forvejen har travlt med at efterforske et alvorligt sikkerhedshul i regnearket Excel, er ifølge InformationWeek gået i gang med at analysere de nye sikkerhedshuller.
Microsofts næste omgang sikkerhedsopdateringer er sat til at blive frigivet om knapt to uger.
Relevante link