פירצה אבטחה חמורה התגלתה באקספלורר
בפעם השנייה בתוך יומיים התגלתה פירצת אבטחה בדפדפן אינטרנט אקספלורר של מיקרוסופט
יום אחד בלבד לאחר שהודיעה כי היא חוקרת פרצת אבטחה בדפדפן האקספלורר, עומדת מיקרוסופט להודיע על פרצת אבטחה נוספת, חמורה הרבה יותר, בדפדפן הפופולרי. הפרצה החדשה, אותה תיארה מיקרוסופט כ"קריטית במיוחד", מאפשרת לתוקפים חיצוניים להריץ קטעי קוד זדוניים המאפשרים השתלטות על מחשבי PC. דיווח של אתר eWeek.
את הפרצה גילתה חברת האבטחה הדנית Secunia. על פי האזהרה שפירסמה החברה, הפרצה נובעת משגיאה בתהליך העיבוד של נתונים המוזנים בטפסים.
"פרצה זו ניתנת לניצול לרעה על ידי אתר אינטרנט זדוני על מנת להשחית את זיכרון המחשב בצורה המאפשרת להסב את זרימת הנתונים", נכתב באזהרה. ניצול מוצלח של הפרצה מאפשר הרצה של קוד חיצוני בכל פעם שהמחשב הקורבן מבקר באתר בו מושתל הקוד.
אחת הסיבות שהפרצה נחשבת לקריטית במיוחד, היא כמות המחשבים הנמצאים תחת סיכון: הפרצה נוגעת לדפדפן האקספלורר הן בגרסה 6 והן בגרסת הבטא של אקספלורר 7 על כל מערכות ההפעלה של מיקרוסופט, כולל XP שהוטלאה כהלכה עם ערכת העדכון SP2.
עד שהבעיה תיפטר באופן רשמי, ממליץ לנארט וויסטרנד, המשמש מנהל במרכז התגובה של מחלקת האבטחה במיקרוסופט, למשתמשי האקספלורר לכבות את אופציית ה-Active Scripting, אם ברצונם למנוע מתקפה אפשרית.