Microsoft pracuje nad �atk� dla niedawno odkrytej luki bezpiecze�stwa w przegl�darce Internet Explorer 11.

Nara�one s� nawet przegl�darki, kt�re posiadaj� zainstalowane wszystkie �atki bezpiecze�stwa. Luka pozwala atakuj�cemu wstrzykn�� z�o�liwy kod, kt�ry uruchamia bardzo wiarygodne strony phishingowe do wykradania danych logowania czy prywatnych informacji.

Luka w zabezpieczeniach zosta�a niedawno wykryta przez badacza Davida Leo. Uniwersalny cross-site scripting (XSS) pozwala atakuj�cemu na omini�cie polityki bezpiecze�stwa Same-Origin Policy (SOP). Polityka SOP znajduje si� w ka�dej przegl�darce i jest stosowana w celu zapobiegania manipulowaniu kodu jednej witryny przez inn� witryn�.

Luka zosta�a potwierdzona w Internet Explorerze 11 zainstalowanym na systemie Windows 8.1 oraz Windows 7. Pr�by ataku na starszych wersjach jak IE 8 na Windows 7 zako�czy�y si� niepowodzeniem.

Microsoft poinformowa�, �e luka nie jest aktywnie wykorzystywana przez cyberprzest�pc�w. Firma rozpocz�a prac� na patchem zalecaj�c u�ytkownikom unika� otwierania link�w z niezaufanych �r�de�.

�r�d�o: techspot.com