9 új hiba az Internet Explorerben

Az izraeli GreyMagic Software-nél új biztonsági hibákra bukkantak, amik mind az Internet Explorert érintik. A kilenc hiányosság közül nyolcat kritikusnak minősítettek a felfedezők.

Az egyes biztonsági hiányosságok kombinációival egy támadó képes helyi dokumentumokat eltulajdonítani, cookike-kat megszerezni bárhonnan vagy a vágólapban tárolt információt elcsípni. Sőt, akár tetszőleges program futtatására is lehetőség nyílik a biztonsági hibák kiaknázásával.

Először úgy látszott, hogy minden hiba csak azon 6-os Internet Explorereket érinti, melyekre nem került még fel a Service Pack 1, kicsit gondosabb vizsgálódás után azonban kiderült, hogy két biztonsági rés még az SP1 feltelepítésével is megmarad, így mindenképpen nyitottá válhat a felhasználó rendszere.

A Microsoftnál foglalkoznak már az esettel, azt azonban nehezményezte a redmondi cég, hogy nem őket értesítették először a problémákról. A hibák részletes leírása a kapcsolódó linkek egyikén megtalálható.