Microsoft potwierdza lukę w IE

Wczoraj poinformowaliśmy o błędzie w nowej wersji przeglądarki Internet Explorer, teraz firma Microsoft potwierdziła istnienie błędu.

Christopher Budd z Microsoft Security Response Center przyznaje, że istnieje błąd w sposobie wyświetlania adresów stron otwieranych jako wyskakujące okienka, który można wykorzystać do oszukania użytkownika. Specjalnie spreparowany adres jest dzielony na kilka linii, z których widoczna jest tylko ostatnia, więc aby dokładnie sprawdzić jak on wygląda, trzeba przewinąć pasek adresu. Użytkownikom zaleca się ostrożność, dokładne sprawdzanie adresów i certyfikatów stron, polecane jest także włączenie wbudowanego w przeglądarkę filtru anty-pishingowego.

Jak na razie nie odnotowano żadnych ataków przeprowadzonych przy użyciu tego błędu. Firma Microsoft pracuje już nad rozwiązaniem problemu.