Microsoft oficjalnie potwierdził informacje, że we wszystkich wersjach przeglądarki Internet Explorer znajduje się obecnie krytyczna luka.

Problem dotyczy wszystkich wersji przeglądarki od szóstej do ósmej. Korzystając z niej napastnik jest teoretycznie w stanie uzyskać nieautoryzowany zdalny dostęp do komputera i uruchomić na nim szkodliwy kod. Aby przejąć kontrolę nad komputerem, napastnik musi przygotować odpowiednio spreparowaną stronę i po umieszczeniu jej w Internecie, zwabić na nią ofiarę.

Na tą chwilę wiadomo jedynie, że problem dotyczy silnika HTMLowego tej przeglądarki. Zgodnie z danymi przekazywanymi przez Microsoft, sytuacja jest o tyle poważniejsza, iż brakuje odpowiedniej poprawki na ten błąd i to mimo tego, że odpowiednie kody aktywacji luki zostały stworzone. Na szczęście nie odnotowano ich masowego wykorzystania.

Microsoft potwierdza fakt pracy nad odpowiednim zabezpieczeniem, jednak nie podaje daty jego wydania. Istnieje spore prawdopodobieństwo, że nastąpi to wcześniej niż planowane na 11 stycznia wydanie zbiorczych aktualizacji.