Tradycyjnie jak co miesiąc, użytkownicy aplikacji Microsoftu otrzymają możliwość dokonania instalacji różnych poprawek. W grudniowym biuletynie bezpieczeństwa Microsoftu, pojawiła się poprawka dla przeglądarki Internet Explorer - oznaczona została jako "krytyczna". Faktycznie, dziura ta stwarza dość realne zagrożenie, gdyż pozwala na zdalne wykonanie kodu, przy wykorzystaniu odpowiednio przygotowanej stronie www.
Co oznacza, że luka jest oznaczona jako "krytyczna"? Chodzi o to, że do uruchomienia złośliwego kodu nie są wymagane praktycznie żadne dodatkowe czynności wykonywane przez użytkownika przeglądarki dostarczanej razem z systemem Windows - uruchomienie kodu i wykonanie akcji odbywa się od razu po otworzeniu spreparowanej strony.
Problem jest poważny, gdyż wystarczy niewielka "akcja" rozprowadzania adresu niebezpiecznego adresu URL a ofiar może być bardzo wiele. Aktualizacja dotycząca Internet Explorera oznaczona została numerem MS07-069.
Źródło: Cert Polska