Az SEC Consult nevű szoftverbiztonsági cég figyelmeztetése szerint egy
olyan veszélyes rést találtak a Microsoft Internet Explorer böngészőn,
amelynek révén egy potenciális támadó átveheti az ellenőrzést a
számítógép felett.
A probléma a javaprxy.dll COM objektum működésével kapcsolatos, és kihasználásához elegendő egy víruskódot tartalmazó weboldalra terelni a gyanútlan felhasználót. A hibával kapcsolatban a Microsoft is közzétett egy figyelmeztetést (angolul a
http://www.microsoft.com/technet/security/advisory/903144.mspx oldalon olvasható), amelyben leszögezi, hogy egyelőre nem tudnak a rést kihasználó konkrét támadásról. A szoftveróriás azt ígéri, hogy a jelenleg folyó vizsgálat befejeztével, ha szükséges, kibocsátják majd a megfelelő javítófoltot, vagy a szokásos havi frissítőcsomag részeként, vagy pedig soron kívül. A sebezhetőség egyébként a böngésző legújabb, SP2-vel frissített XP-n futó 6-os verzióját, illetve több régebbi változatát is érinti.
A probléma elhárításáig a Microsoft azt ajánlja a felhasználóknak, hogy állítsák „magas-ra” böngészőjük biztonsági beállítását. Sajnos ez azzal jár, hogy a felhasználók minden egyes ActiveX alkalmazás futtatása előtt egy figyelmeztetést kell, hogy elolvassanak, illetve el kell dönteniük, hogy jóváhagyják-e azt. A közismert Secunia független szoftverbiztonsági cég „kiemelten kritikusnak” minősítette a szóban forgó biztonsági rést.