En hidtil ukendt sårbarhed i verdens mest udbredte browser, Internet Explorer, har allerede været brugt som brohoved til at placere en såkaldt informationstyv på maskiner, som besøger en skadelig hjemmeside med enten version 6 eller 7 af Internet Explorer.
Den nyeste Microsoft-browser, Internet Explorer 8, er ikke åben for sårbarheden.
Det oplyser sikkerhedsfirmaet CSIS Group, som beskriver sårbarheden og informationstyven på følgende måde i en advarselsmail:
"Angrebet foregår blandt andet fra en drive-by-webside, hvor et skadeligt script er indlejret. Sårbarheden manifesterer sig, når en invalid pointer kaldes fra Microsoft Internet Explorer, efter et objekt er blevet slettet. Det kan misbruges til at afvikle arbitrær kode under Microsoft Internet Explorer 6 og 7 igennem det fejlbehæftede bibliotek "iepeers.dll"."
Ingen sikkerhedsopdatering
Microsoft har endnu ikke udsendt en lappeløsning til problemerne i Internet Explorer 6 og 7, men inficeringen kan undgås ved at opdatere til Internet Explorer 8.
CSIS Group nævner, at risikoen også kan undviges ved at deaktivere active scripting fra websider, som man ikke har tillid til.
Sikkerhedsselskabet angiver det som sandsynligt, at Microsoft vil udsende en ekstraordinær lappeløsning. Microsoft har beskrevet problemet mere detaljeret på sin hjemmeside.
