Exploit dla niezałatanej luki w Internet Explorerze
Ukazał się exploit dla znanej od około dwóch tygodni krytycznej luki w Internet Explorerze. Napastnik musi jedynie zwabić użytkownika IE na specjalnie spreparowaną stronę WWW, żeby uruchomić dowolny szkodliwy kod na komputerze ofiary.
Błąd występuje podczas analizowania reguł @import w kaskadowych arkuszach stylów (CSS). Według informacji firmy Vupen, podatne na zagrożenia są wersje Internet Explorera od 6 do 8 działające w systemach Windows XP, Vista i Windows 7, jak też w Windows Serverze.
Microsoft nie ustosunkował się jeszcze do problemu. Nie wiadomo zatem, czy i ewentualnie kiedy ukaże się odpowiednia łata.
