W przeglądarce Internet Explorer wykryto nową niebezpieczną lukę bezpieczeństwa.

Znaleziona luka może zostać wykorzystana przez napastników do uzyskania nieautoryzowanego dostępu do plików na komputerze ofiary. Aby przeprowadzić atak należy zwabić ofiarę na specjalnie przygotowaną stronę Web.

Problem jest związany z niewłaściwym obchodzeniem się przeglądarki z plikami lokalnymi. Luka może zostać wykorzystana, gdy przeglądarka pracuje w trybie bez ochrony, a napastnik zna dokładną lokalizację plików na komputerze ofiary.

Luka stanowi zagrożenie dla użytkowników pracujących rzecz jasna na komputerach z systemem operacyjnym Windows i przeglądarką Internet Explorer 5-8. Microsoft już zaangażował się w rozwiązanie problemu, ale nie jest znana data wydania dla niego łatki.

To niestety kolejny problem Microsoftu z tą przeglądarką po ostatnio słynnej dziurze, która umożliwiła atak na usługi Google. Wtedy doszło nawet do tego, że niektóre rządy krajów oficjalnie zachęcały do przejścia na inne rozwiązania.

Źródło: compulenta