Eksperci z iSEC Security Research ujawnili, �e w przegl�darce internetowej Microsoft Internet Explorer znaleziono now� niebezpieczn� luk�.

Z doniesie� wynika, �e nara�one s� komputery z zainstalowanym systemem operacyjnym Windows 2000, XP oraz Server 2003 oraz przegl�dark� Internet Explorer w wersji siedem lub osiem. Atak poprzez znalezion� luk� umo�liwia teoretycznie na uzyskanie nieautoryzowanego dost�pu do komputera zdalnego i wprowadzenie na niego szkodliwego oprogramowania.

Problem zwi�zany jest ze specyfik� przetwarzania kodu VBScript i plik�w .hlp w systemie operacyjnym Windows. Haker jest w stanie zrealizowa� atak poprzez specjalnie przygotowan� stron� WWW. Je�eli uda si� mu zach�ci� u�ytkownika do jej odwiedzenia, u�ytkownik zobaczy okno dialogowe z zach�t� do otworzenia pomocy. W tym momencie �adowany jest w�a�nie plik .hlp.

Microsoft zosta� ju� powiadomiony o znalezionej luce i jest mo�liwe, �e stosowna �atka zostanie przygotowana na nadchodz�cy biuletyn zabezpiecze�, kt�ry uka�e si� we wtorek 9 marca.

�r�d�o: compulenta