W Sieci pojawiły się informacje o nowym ataku na przeglądarkę Internet Explorer 7.

Atakujący wykorzystują nie załataną lukę w IE7, tworząc specjalnie spreparowany plik XML – uważa Bojan Zdrnja, pracownik Sans.

Ostrzega on, iż błąd nie został załatany przez najnowszy biuletyn Microsoftu i dotyczy przeglądarki działającej pod kontrolą systemów Windows XP lub Server 2003.

Błąd dotyczy składnika Internet Explorer 7 obsługującego Tagi XML. Po sprawdzeniu przez złośliwą stronę WWW typu przeglądarki internetowej wysyłany jest specjalnie spreparowany Tag.

Zdrnja uspokaja, twierdząc, iż metoda nie jest jeszcze rozpowszechniona. Rzecznik Microsoftu poinformował, iż firma z Redmond bada zgłoszenie.