Microsoft nie zgadza się z doniesieniami na temat dziury w najnowszej przeglądarce internetowej rodziny Internet Explorer. Duńska firma Secunia stwierdziła, iż udało się jej odkryć usterkę w nowej aplikacji Microsoftu pozwalającą na zdobycie od użytkownika komputera ważnych informacji. Po skuszeniu go do wejścia na specjalnie przygotowaną stronę, atakujący mógłby uzyskać dostęp do informacji z innych stron odwiedzanych przez atakowanego internautę w tym samym czasie. Mogłyby to być przykładowo strony bankowe lub strony serwisów poczty elektronicznej. Nietrudno zauważyć, że to interesujące rozwiązanie dla przestępców zajmujących się phishingiem.
Jak wspomina serwis vnunet.com, Microsoft nie zaprzecza możliwości ujawnienia w ten sposób danych, jednak zaprzecza, że problem dotyczy nowego Internet Explorera. Kłopot leży, informuje firma, w innym komponencie systemu Windows, w części programu Outlook Express.
Przedstawiciele MS twierdzą, że jak na razie nie są znane przypadki wykorzystania tej luki, a firma zamierza przyglądać się sytuacji.
Stronę specjalistów firmy Secunia z przykładowym wykorzystaniem dziury możecie zobaczyć w tym miejscu.