Co oznacza, że luka jest oznaczona jako "krytyczna"? Chodzi o to, że do uruchomienia złośliwego kodu nie są wymagane praktycznie żadne dodatkowe czynności wykonywane przez użytkownika przeglądarki dostarczanej razem z systemem Windows - uruchomienie kodu i wykonanie akcji odbywa się od razu po otworzeniu spreparowanej strony.
Problem jest poważny, gdyż wystarczy niewielka "akcja" rozprowadzania adresu niebezpiecznego adresu URL a ofiar może być bardzo wiele. Aktualizacja dotycząca Internet Explorera oznaczona została numerem MS07-069.
Źródło: Cert Polska
Źródło artykułu: WP Gadżetomania
