W przeglądarce internetowej Internet Explorer znaleziono lukę aktywnie wykorzystywaną do ataków, podają specjaliści Google. Może i sama luka nie jest już nowa, bo seria ataków rozpoczęła się dwa miesiące temu, to Microsoft nadal twierdzi, że jej użycie jest bardzo ograniczone.

Nie zgadzają się z tym jednak eksperci Google, gdzie Microsoft ma bagatelizować zagrożenie. Eksperci ci mieli zauważyć prowadzone ukierunkowane ataki na niektórych użytkowników. Chcą jednak wierzyć, że to były wybrane tylko konkretne cele, ale informują jednocześnie, że "usterkę" znaleziono także na jednym z portali społecznościowych.

Do ataku dochodzi w przypadku odwiedzenia specjalnie przygotowanej strony. Wtedy to przeprowadzany jest atak typu DriveBy, a przeglądarka shackowana, gdzie napastnik uzyskuje dostęp do danych użytkownika bez dodatkowego zezwolenia. Sam błąd w kodzie ma się znajdować w pliku mshtml.dll używanym przez IE.

Microsoft obiecał wydanie narzędzia naprawiającego przynajmniej czasowo błąd, jednak nie poinformował kiedy to nastąpi. Tak, więc pozostaje nadal czekać.