Internet Explorer znów dziurawy

- Nasze dochodzenie wykazało do tej pory, że jeśli użytkownik korzysta z wersji przeglądarki Internet Explorer, która nie została uruchomiona w trybie chronionym, haker może mieć dostęp do plików ze znaną nazwą i lokalizacją - ostrzega Microsoft. To oznacza, że napastnik musi znać nazwę pliku, do którego chce mieć dostęp. Wykryta luka dotyczy kilku wersji przeglądarki Microsoftu - Internet Explorer 5.1 i 6 w systemie Windows 2000, Internet Explorer 6 na Windows 2000 SP4, a także IE6, IE7 oraz IE8 w systemach Windows XP i Windows Server 2003.

Do czasu aż Microsoft nie załata tej luki, zaleca się by użytkownicy w/w przeglądarek na w/w systemach pracowali w trybie chronionym, który domyślnie jest uruchamiany w systemach Windows Vista, Windows Server 2008 oraz Windows 7. Do tej pory luka nie spowodowała żadnych ataków.

Przypomnijmy, że w zeszłym miesiącu, inna luka w przeglądarce Internet Explorer 6 została wykorzystana do przeprowadzenia ataków na konta GMail działaczy na rzecz wolności słowa w Chinach.