A Microsoft óvatosságra inti az Internet Explorer-felhasználókat, mert bebizonyosodott, hogy könnyedén kiaknázható a böngésző egy már régen felfedezett, de a mai napig nem javított sebezhetősége. A biztonsági résen átjutva támadók átvehetik a célszámítógép feletti ellenőrzést.

A hiba már május óta ismert volt, de egészen a múlt hétig nem kezelték komoly fenyegetésként. Egy brit it-biztonsági cég ekkor tette közzé azt a példaprogramot, amely bemutatja, miként használható fel a bug a windowsos rendszer feletti kontroll megszerzésére. A rés az Internet Explorer Javascript-kezelő motorjában található, de csak Windows XP, 2000 és 98 operációs rendszerek alatt aknázható ki – ehhez csupán egy megfelelően kódolt weboldalra kell vezetni a gyanútlan felhasználót.

Biztonsági szakértők szerint az eset megkérdőjelezi a szoftvervállalat biztonság iránti elkötelezettségét, hiszen – mint érvelnek – fél év alatt illet volna befoltozni a rést. Mások azért bírálják a céget, mert az még ilyen esetekben sem hajlandó eltérni a havi rendszerességű patchelés gyakorlatától. A támadás megelőzhető az Internet Explorer „Active scripting” funkciójának kikapcsolásával vagy más böngésző használatával – tanácsolják.