Flere russiske hjemmesider med speciale i porno udnytter systematisk en ny sårbarhed i Internet Explorer til at installere spyware på brugerens pc.
Selv fuldt opdaterede Windows XP-pc'er får problemer, oplyser sikkerhedsfirmaet Sunbelt , der har opfanget den exploit-kode, der bruges til at udnytte sårbarheden og som udnytter Internet Explorers håndtering af VML.
Ifølge vores søsterblad Computerworld, så betegner det danske sikkerhedsfirma Secunia sårbarheden som "ekstrem kritisk", da sårbarheden udnyttes blot ved, at en bruger åbner en ondsindet hjemmeside med Internet Explorer på en sårbar Windows-pc.
Microsoft arbejder på en fejlrettelse, der vil lukke sårbarheden. Opdateringen bliver distribueret med Microsofts oktober-opdateringer, men selskabet vil ikke afvise, at opdateringen kan blive udsendt tidligere, hvis truslen vokser.
Ud over denne seneste sårbarhed blev der så sent som i sidste uge fundet endnu et kritisk nyt sikkerhedshul i Internet Explorers ActiveX.
Secunia fortæller mere om sårbarheden her.
