Na wolności pojawił się złośliwy kod wykorzystujący lukę w Internet Explorerze przeciwko Google i innym korporacjom – oznacza to, że już wkrótce można spodziewać się większej liczby ataków wykorzystujących ten exploit.

Zarówno open-source'owy framework Metasploit, jak i komercyjne oprogramowanie Immunity Canvas dla testerów posiada exploity, które potrafią zaatakować komputery z uruchomionymi starszymi wersjami Internet Explorera.

Eploit w Canvas pozwala na zdalne wykonanie kodu w IE 6 i 7 działającym pod kontrolą systemu operacyjnego Windows XP SP3. „Wywala także IE8, więc aby coś z niego 'wykrzesać” trzeba troszkę popracować” - komentuje Kostya Kortchinksy – specjalista z Immunity.

Z kolei exploit w Metasploit był testowany na IE 6 działającym na tej samej platformie.

Użytkownicy Visty i późniejszych wersji OS-ów powinni uruchamiać Internet Explorera w trybie chronionym.

Wkrótce po tej informacji Microsoft opublikował stanowisko w którym zachęca użytkowników IE 6 i 7 do aktualizacji przeglądarki do wersji 8. Firma z Redmond nie podała terminu, kiedy można się spodziewać poprawki.

Źródło: TheRegister.co.uk