Exploit na lukę w IE

Secunia opublikowała zalecenie dotyczące nowej luki (określonej jako extremely critical) w przeglądarce Internet Explorer (wersje 5.01, 5.5 i 6.x). W sieci dostępny jest już exploit na tę lukę.

Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML, createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi odpowiednio spreparowaną stronę WWW. Microsoft wypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów (Active Scripting) w przeglądarce, w celu zabezpieczenia się przed potencjalnym atakiem do czasu, aż zostanie udostępniona stosowna łata.