spreparowaną witrynę na której będzie osadzony złośliwy kod, a komputer zostanie zainfekowany. Jest to wysoce krytyczna luka, a specjaliści z Secunia radzą nie wchodzić na strony niewiadomego pochodzenia. Ochronę przed atakiem może również zapewnić wyłączenie obsługi skryptów JavaScript i włączenie funkcji DEP (Data Execution Prevention) w IE. W wyniki zarażenia może dojść do instalacji szpiegowskiego oprogramowania typu rootkit.
Informacje o luce podają największe firmy zajmujące się bezpieczeństwem informatycznym. Symantec poinformował, że na atak podatny jest w pełni uaktualniony system Windows XP z Service Packiem 3 i przeglądarką Internet Explorer w wersji 7 (nawet jeżeli zainstalowane są wszystkie udostępnione wczoraj poprawki).
Jak informują specjaliści termin w jaki pojawił się exploit nie jest przypadkowy – otóż uaktywnił się on we wtorek rano czyli w momencie gdy Microsoft wydał comiesięczny zestaw poprawek do swojego oprogramowania. Był to idealny moment, ponieważ MS nie mógł już zareagować i wydać odpowiedniej aktualizacji.
Źródło: ArcaBit, Computerworld