Niemieckie Biuro Bezpieczeństwa Informatycznego (BSI) twierdzi, że zalacane przez Microsoft uruchamianie Internet Explorera w trybie chronionym oraz wyłączenie funkcji Active Scripting niekoniecznie czyni z przeglądarki trudniejszego celu dla hakerów.
Luka może zostać wykorzystana przez hakera, który podając się za naszego przyjaciela wysyła wiadomość z odnośnikiem. Po kliknięciu na linka, Internet Explorer odwiedza witrynę, a ta z kolei infekuje komputer, instalując na nim konia trojańskiego.
W tym momencie hakerzy mogą efektywnie zarządzać naszym komputerem, kraść poufne dane firmowe, informacje osobiste, czy korzystać z naszego peceta jako furtki do rozsiewania spamu. Najgorsze jest to, że jak dotąd Microsoft nie udostępnił łaty eliminującej problem.
Oczywiście, wskazówka niemieckiego rządu zalecająca internautom korzystanie z alternatywnej przeglądarki nie została dobrze odebrana przez Microsoft, który powinien opublikować aktualizację tak szybko, jak to możliwe.
Na stronach SophosLabs można znaleźć szczegóły na temat samej luki.