Kritikus hibák az Internet Explorerben és az Outlookban

Az eEye bejelentése szerint a sebezhetőségek távoli kódfuttatást tesznek lehetővé a védtelen rendszeren, anélkül, hogy ehhez a felhasználónak bárminemű beavatkozást kellene tennie; azaz automatikusan kihasználható. Az IT-biztonsággal foglalkozó cég tájékoztatása szerint a hiba nem teszi lehetővé internetes férgek terjedését, de a veszély (a rendszeren hátsó kaput nyitó) trójai programok képében akkor is ott leselkedik a felhasználókra. Az internetező már akkor is megfertőződhet, ha egy olyan weboldalra látogat el, ami ártalmas kódot tartalmaz, és csupán átkattint egy reklámcsíkon, hangzott a cég figyelmeztetése.

Jó pár nappal korábban értesítették már a Microsoftot arról, hogy az Outlook és az Internet Explorer alapértelmezett telepítése veszélyt hordoz magában, mielőtt a múlt hét péntekén a nyilvánossághoz fordultak volna. Mivel azonban a szükséges patch-ek még nem készültek el, ezért a cég úgy döntött, hogy csak minimális mennyiségű információt tesz közzé webhelyén a sebezhetőségekről. Emellett az eEye saját maga is teszteléseket folytat, hogy kiderítse, mely platformok érintettek a sérülékenységben, és melyek nem.

Az IT-biztonsággal foglalkozó cég közlése szerint a Microsoft visszajelzett számukra, melyben elismerték a hiba meglétét és valós veszélyét; arról azonban nem kaptak tájékoztatást, mikorra születhet meg a javítás. Minden valószínűség szerint a szokásos, havi rendszerességgel jelentkező patch-ciklus során juthatnak majd hozzá az internetezők. Redmond szűkszavú közlése szerint eddig nem érkezett hír olyan felhasználókról, akik ennek a hibának áldozatul esve kerültek volna kiszolgáltatott helyzetbe.