Dwie luki, po wykorzystaniu których cyberprzestępca może teoretycznie spowodować awaryjne zamknięcie aplikacji, wykryto niedawno w ostatniej, szóstej wersji przeglądarki firmy Microsoft. Na atak narażeni są wszyscy użytkownicy przeglądarki, także ci pracujący na systemie Windows XP z Service Pack 2. Dziur jeszcze nie załatano.
Pierwsza dziura, związana jest z błędem przepełnienie bufora, powstającej w jednym z komponentów przeglądarki podczas przetwarzania funkcji window().
Druga luka została wykryta w module Urlmon.dll przeglądarki. Cyberprzestępca aby zrealizować atak musi sprowokować użytkownika do dodania do restricted zone strony internetowej z utworzonym w specjalny sposób adresem URL.
Obydwa błędy mogą być wykorzystane na w pełni zabezpieczonych komputerach z systemem operacyjnym Windows XP SP2 i przeglądarką Internet Explorer wersji 6. W obecnej chwili nie znane są jeszcze metody ich usunięcia.
W takim przypadku zaleca się korzystanie z przeglądarek alternatywnych.
Pierwsza dziura, związana jest z błędem przepełnienie bufora, powstającej w jednym z komponentów przeglądarki podczas przetwarzania funkcji window().
Druga luka została wykryta w module Urlmon.dll przeglądarki. Cyberprzestępca aby zrealizować atak musi sprowokować użytkownika do dodania do restricted zone strony internetowej z utworzonym w specjalny sposób adresem URL.
Obydwa błędy mogą być wykorzystane na w pełni zabezpieczonych komputerach z systemem operacyjnym Windows XP SP2 i przeglądarką Internet Explorer wersji 6. W obecnej chwili nie znane są jeszcze metody ich usunięcia.
W takim przypadku zaleca się korzystanie z przeglądarek alternatywnych.