A Microsoft szerdán újabb figyelmeztetést tett közzé honlapján, amelyben egy böngészőjében frissen azonosított sebezhetőségre hívja fel a felhasználók figyelmét. A sérülékenység, amely szerencsére az újabb Windows-okon gyakorlatilag nem használható ki, adatok ellopását teszi lehetővé az Internet Explorer-t elavult operációs rendszeren futtatók gépéről.

A hiba, amelyről a Microsoft egyelőre a felhasználók érdekeire hivatkozva nem volt hajlandó részletek közölni, az Internet Explorer 7-es és 8-as verzióiban is jelen van, azonban kizárólag az azokat a Windows XP valamely változatán futtató felhasználók számára jelent valódi fenyegetést. A Windows Vista és a Windows 7 rendszeren ugyanis az IE egy ún. védett módban működik, amely sikeresen megakadályozza, hogy a biztonsági rést a támadók kihasználhassák, és ezen keresztül információkat tulajdoníthassanak el.

Utóbbihoz a támadóknak mindössze a megszerezni kívánt fájl nevét és elérési útját kell tudniuk, illetve egy általuk összeállított speciális weblapra kell csalniuk a gyanútlan felhasználókat, akiktől a biztonsági résen keresztül dokumentumokat, képeket és tetszőleges más állományokat lophatnak így el.

Azt, hogy a sérülékenységre mikor fog javítás érkezni, a Microsoft egyelőre nem tudta megmondani, de nem kizárt, hogy az már jövő kedden elérhetővé válik - Redmond ugyanis akkor fogja kiadni amúgy is szokásos havi foltcsomagját.