Společnost Microsoft na svém webu v článku Microsoft Security Advisory (980088) potvrdila existenci nové bezpečnostní chyby, kterou momentálně zkoumá a řeší.
Chyba postihuje široké spektrum prohlížečů v různých operačních systémech – konkrétně pak:
- Internet Explorer 5.01 SP4 pro Windows 2000 SP4
- Internet Explorer 6 SP1 pro Windows 2000 SP4
- Internet Explorer 6, 7, 8 pro všechny podporované edice Windows XP SP2, Windows XP SP3 a Windows 2003 Server SP2 (u novějších systémů jsou postiženy 32 i 64 bitové edice)
Dopad bezpečnostní chyby lze výrazně omezit nebo dokonce zcela eliminovat zapnutým chráněným režimem (Protected Mode), což je výchozí nastavení prohlížeče na systémech Windows Vista, Windows Server 2008 a Windows 7.
Uživatelé, jejichž Internet Explorer neběží v chráněném režimu nebo tento režim nepodporuje (starší verze pro starší OS), mohou být potenciálně obětí útočníka, který může získat přístup k souborům na uživatelově diskovém systému. Podmínkou je však přesná znalost názvu souboru a jeho umístění.
Zdroj: Microsoft