Selskapet gjør nemlig ikke dette til vanlig, for å hindre at hackere utnytter hullet. I dette tilfellet er imidlertid ondsinnet kode som utnytter CreateTextRange-hullet allerede spredt på nett. Flere tredjeparts utviklere har også kommet med egne fikser til hullet.
Feil åpner for phishing
Samtidig som Microsoft fortalte om den nye sikkerhetspakken sin kunne sikkerhetsselskapet Secunia fortelle om en ny feil i Internet Explorer. Det nye hullet har med hvordan nettleseren åpner Flash-filer og en ondsinnet nettside kan åpne maskinen for phishing-angrep.
Ondsinnet kode som utnytter feilen som Secunia kaller «moderat kritisk» er allerede spredt på nettet og hvorvidt Microsoft vil fikse denne feilen i den kommende oppdateringspakken vites ikke. Man kan uansett teste hvorvidt nettleseren har dette hullet via nettsiden til Secunia.
Kilde:
BetaNews
Annonse