Bár az SP2 rengeteg biztonsági hibát orvosolt, még mindig vannak lyukak a közkedvelt böngészőben és levelezőben. És meg lesznek is.

Az Internet Explorer webböngészőben és az Outlook levelezőszoftverben két súlyos, eddig még ki nem javított biztonsági hiba található.

Az eEye Digital Security bejelentette, hogy két olyan sebezhetőséget fedezett fel, amelyek a Microsoft Internet Explorer és az Outlook levelezőszoftvereket érintik (beleértve az Outlook Express-t is). A cég szerint ezek kihasználásával a támadók akár teljes mértékben átvehetik a sérülékenységeket tartalmazó rendszerek feletti irányítást.

A két biztonsági hiba ugyan nem teszi lehetővé a férgek automatikus terjedését, de trójai programok letöltését elősegíthetik. Ehhez mindössze a felhasználónak egy speciálisan szerkesztett hivatkozásra kell kattintania.

Az eEye Digital Security képviselője elmondta, hogy amíg a Microsoft nem adja ki a sebezhetőségek hibajavítását, addig nem teszi közzé a sérülékenységek részletes leírását. Az eEye már március 16-án illetve 29-én eljuttatta a leírásokat a Microsofthoz, amely már vizsgálja a biztonsági réseket. Remélhetőleg hamarosan a javítások is elérhetővé válnak.