O vulnerabilitate critică în IE 7

Microsoft a emis o avertizare critică de securitate, conform căreia o vulnerabilitate din Internet Explorer 7 poate fi exploatată.


Riscul este considerat foarte răspândit, ţinând cont de faptul că IE 7 este ultima versiune a browser-ului de la Microsoft şi este la pachet cu XP service pack 3 şi Vista, a spus Dave Marcus, Director of Security Research and Communications, de la Avert Labs, din cadrul McAfee.

Troianul AZN, care a început să circule încă de la începutul primei săptămâni din decembrie, are capacitatea de a infecta sistemele utilizatorilor cu un Troian, sau „programe de download” care pot descărca alte forme de malware pe sistemul utilizatorului.

Microsoft a anunţat că va lansa un patch de securitate astăzi, prin intermediul sistemului automat de actualizare.

Utilizatorii pot să fie infectaţi, potenţial, în două moduri, a precizat Marcus. Unul dintre ele este prin vizitarea unui site pe care malware-ul s-a instalat deja, sau prin vizitarea unui site legitim, în care un atacator a inserat un script care să ruleze în background, fără ca vizitatorul să realizeze că sistemul său a fost compromis.

Microsoft îi încurajează pe utilizatori să îşi actualizeze sistemele, după lansarea patch-ului, planificată pentru astăzi.