Eksperci z iSEC Security Research ujawnili, że w przeglądarce internetowej Microsoft Internet Explorer znaleziono nową niebezpieczną lukę.

Z doniesień wynika, że narażone są komputery z zainstalowanym systemem operacyjnym Windows 2000, XP oraz Server 2003 oraz przeglądarką Internet Explorer w wersji siedem lub osiem. Atak poprzez znalezioną lukę umożliwia teoretycznie na uzyskanie nieautoryzowanego dostępu do komputera zdalnego i wprowadzenie na niego szkodliwego oprogramowania.

Problem związany jest ze specyfiką przetwarzania kodu VBScript i plików .hlp w systemie operacyjnym Windows. Haker jest w stanie zrealizować atak poprzez specjalnie przygotowaną stronę WWW. Jeżeli uda się mu zachęcić użytkownika do jej odwiedzenia, użytkownik zobaczy okno dialogowe z zachętą do otworzenia pomocy. W tym momencie ładowany jest właśnie plik .hlp.

Microsoft został już powiadomiony o znalezionej luce i jest możliwe, że stosowna łatka zostanie przygotowana na nadchodzący biuletyn zabezpieczeń, który ukaże się we wtorek 9 marca.

Źródło: compulenta