Microsoft ostrzegł przed krytyczną luką przeglądarce Internet Explorer. Błąd jest już wykorzystywany przez cyberprzestępców.

Na atak podatne są Internet Explorer 6 i 7 – luka ułatwia cyberprzestępcom wstrzyknąć złośliwy kod do systemu Windows. Starsza (IE 5.01) i najnowsza (IE 8) wersje przeglądarki nie są podatne na atak.

„Ostrzegamy przed atakami wykorzystującymi tę słabość” - informuje Microsoft. „Nie wydaje mi się, aby exploit był publicznie dostępny” - zauważa Andrew Stroms z firmy nCircle Network Security Inc. Uważa on, iż Microsoft mógł zostać powiadomiony o luce bądź bezpośrednio przez swego klienta, bądź przez jedną z firm zajmujących się bezpieczeństwem i współpracującą jako partner programu Microsoft Active Protections Program (MAPP).

To już drugi raz w ciągu ostatnich 60 dni Microsoft przyznaje, iż cyberprzestępcy wykorzystują niezałatana lukę w Internet Explorerze.

Zgodnie ze swoją polityką, firma z Redmond nie skomentowała opisywanej historii, nie ujawniła także daty pojawienia się odpowiedniej łaty.

Źródło: hacking.pl