Az Internet Explorer webböngészõ esetében egy újabb súlyos biztonsági hibára derült fény, amelynek kihasználásával a támadók kártékony kódokat is lefuttathatnak az érintett rendszereken.

A Microsoft legutóbb a júniusi hibajavításai között tett elérhetõvé egy olyan frissítést, amely az Internet Explorer webböngészõ egyik veszélyes - távoli kódfuttatást lehetõvé tevõ - hibájának megszüntetésére alkalmas.

A SEC Consult arról számolt be, hogy egy újabb veszélyes sebezhetõséget fedezett fel, amely szintén komolyan veszélyeztetheti a sérülékenységet tartalmazó számítógépeket. Az eddigi hírek szerint a hiba a „javaprxy.dll”-ben található, és speciálisan szerkesztett weboldalak segítségével használható ki. A sebezhetõség révén a támadók egy olyan memóriahibát idézhetnek elõ, amelynek következtében az Internet Explorer összeomlik, majd kártékony kódok lefutatására is lehetõségük nyílik.

A Microsoft már vizsgálja a sérülékenységet. A cég közleményébõl kiderül, hogy információik szerint a hiba eddig még nem okozott biztonsági problémákat, de ennek ellenére a sebezhetõség feltérképezése nagy erõkkel folyik.

A Secunia az Internet Explorer legutóbbi hibáját a súlyos biztonsági sebezhetõségek közé sorolta. A biztonsági cég szerint a sérülékenység az Internet Explorer 5.01, 5.5 és 6.0-ás verzióit is érinti. Hibajavítás egyelõre még nem érhetõ el, ezért a hiba ellen csak a biztonsági zónák legmagasabb szintre való állításával lehet védekezni.