IE - nowa, groźna luka?

W zabezpieczeniach przeglądarki Internet Explorer znaleziono nowy, poważny błąd - poinformowali eksperci z Symantec Security Response. Sprawa jest o tyle poważna, że w Sieci pojawił się już pierwszy exploit, umożliwiający wykorzystanie błędu do przeprowadzenia skutecznego ataku na komputer z system Windows.

Błąd wykryty został przez specjalistów z serwisuhttp://xsec.org - tam też opublikowany został exploit. Przedstawiciele Symanteka mówią, że jak na razie nie odnotowali przypadków wykorzystywania go do atakowania komputerów.

Nowy błąd jest podobny do załatanej w ubiegłym miesiącu przez Microsoft luki w IE, związanej z obsługą multimediów przez przeglądarkę. Podobnie jak w tamtym przypadku, do zaatakowania komputera wystarczy zwabienie internauty na odpowiednio zmodyfikowaną stronę WWW.

Na razie nie wiadomo dokładnie, jakich wersji IE i Windows dotyczy problem - eksperci z firmy Secunia twierdzą, że luka znajduje się m.in. w IE w wersji 6, zainstalowanej we w pełni uaktualnionym systemie Windows XP. Na atak podatny jest również IE6 w Windows 2000.

Microsoft na razie nie skomentował tych doniesień - firma sprawdza doniesienia o nowym błędzie.