Egy friss biztonsági jelentésből kiderül, hogy a Microsoft még két év elteltével sem javított ki egy az Internet Explorer 8-at is érintő komoly sebezhetőséget.
Chris Evans, a Google egyik biztonsági szakértője tette közzé azt a kódot, amely az IE8 egy két éve ismert sebezhetőségét kihasználván alkalmas az adatrablásra. A most bemutatott exploitot a Twitterre élezte ki a szakember, de a technika könnyedén átültethető más weboldalakra is. A több böngészőt is érintő hibára már 2008-ban felfigyeltek a biztonságspecialisták, a Microsofton kívül azonban az összes browserfejlesztő kiadta termékéhez a javítófoltot. Mivel a sikeres fertőzéshez nem szükséges JavaScript, így nehéz védekezni az ilyen jellegű támadások ellen.
A Microsoft képviselői még nem kommentálták Evans biztonsági tanulmányát, de remélhetőleg rövidesen befoltozzák a veszélyes rést.