Ranskalainen tietoturvayhtiö Security Incident Response Team kertoo löytäneensä uuden, paikkaamattoman haavoittuvuuden Internet Explorer -selaimesta ja sitä hyödyntävää julkista haittakoodia. Microsoft tutkii asiaa.
SIRT:n mukaan haavoittuvuutta voi hyödyntää tietyllä tavalla muotoillun verkkosivun avulla. Kohdejärjestelmä voidaan ottaa haltuun tai siihen voidaan asentaa haittaohjelmia. Yhtiön mukaan kyseessä on kriittinen haavoittuvuus, ja se on antanut sille vakavimman mahdollisen uhkaluokituksensa. Lisäksi ranskalaiset kertovat löytäneensä internetistä haavoittuvuutta hyödyntävää haittakoodia.
Microsoft sanoo tutkivansa asiaa, mutta ei ole kuullut mahdollista haavoittuvuutta hyödyntävistä hyökkäyksistä.
Vielä ei tiedetä tarkkaan, ketkä Windows-käyttäjät ovat vaarassa. Haavoittuvuus vaatii Msdds.dll-tiedoston toimiakseen, ja se tulee ainakin Microsoftin Visual Studio -kehittäjäohjelmiston mukana. Tutkijoiden mukaan haavoittuvuus on vahvistettu IE 6 -selaimessa Windows XP SP 2 -käyttöjärjestelmässä, johon on ajettu kaikki nykyiset päivitykset.