Det skal være oppdaget et meget alvorlig sikkerhetshull i Internet Explorer – hullet er fortsatt ikke blitt fikset.

Ifølge sikkerhetsorganisasjonen US-CERT, finnes allerede en kode på nettet som demonstrerer hvordan hullet utnyttes. Både IE6, IE7 og IE8 beta 1 skal være sårbare.

Koden skal kunne brukes til å kidnappe iframe-elementet i nettsider, og dermed er det lett å lure brukere til å installere farlige programmer. Innholdet i en ramme kan rett og slett byttes ut med et vilkårlig innhold.

Angripere kan for eksempel utnytte dette til å kidnappe Windows Update-funksjonen slik at den viser et annet innhold enn det som kommer fra Microsoft. Meldingen ser ekte ut, og derfor kan mange brukere bli lurt til å godkjenne at programmet kjøres.

(Kilde: Zdnet blogs)