Microsoft har bekreftet et nytt sikkerhetshull som skal berøre IE6 og IE7, mens IE8 skal være uberørt. Det er et hull som gjør det mulig å angripe en sårbar maskin. Det skal allerede være meldt om spredning av skadelige koder på nettet.

Hullene skal allerede være bekreftet av sikkerhetsselskapene McAfee og Symantec. Angrepene installerer en bakdør når brukeren besøker skadelige nettsider, og virker både med en vanlig forbindelse (HTTP) mot tjener og en sikker forbindelse (HTTPS).

Analyser av den skadelige koden viser at angripere får tilgang til sårbare maskiner dersom brukere har IE6 installert, mens koden medfører programkrasj dersom brukeren har IE7 installert. IE8 viser seg å være uberørt.

Microsoft har fortsatt ikke fikset hullet.

• Les også: IE9 får bedre HTML5-støtte
• Les også: Microsoft-produkter ut på dato

(Kilder: Arstechnica, Microsoft, McAfee, Symantec (1), Symantec (2))