Kolejna luka w Internet Explorer 7

Firma Secunia poinformowała owykryciu kolejnej luki w przeglądarce Internet Explorer 7. Zostałaona oznaczona ekstremalnie krytycznym wskaźnikiem ważności. Błąd dotyczy sposobu, w jaki przeglądarka przetwarza tagi XMLwykorzystywane głównie w polach tekstowych i pozwala na nadpisaniepamięci. Pomyślna eksploatacja usterki umożliwia zdalne wykonaniekodu, a co za tym idzie na przemycenie na komputer ofiaryszkodliwego kodu, który pozwoli przejąć kontrolę nad systemem. Dowykorzystania luki niezbędne jest nakłonienie użytkownika dootwarcia witryny, zawierającej złośliwy kod. Luka dotyczy przeglądarki Internet Explorer w wersji siódmej nasystemie Windows XP SP3. Co ważne, w Sieci dostępnyjest już exploit na nią. Aktualnie, jako jedyne rozwiązanieproblemu Secunia proponuje nie ufanie stronom niewiadomegopochodzenia.