IE zero day slaba tačka

Novi napad koji cilja Internet Explorer 7 je detektovan. Napad za koji se navodi da cilja na nezakrpljenu slabu tačku u IE 7 se izvodi korišćenjem specijalno kreiranog XML fajla. Prema istraživaču SANS centra Bojanu Ždrnji, ovaj exploit nije obuhvaćen mesečnim sigurnosnim update-om koji je kompanija Microsoft izdala a pod udarom su verzije Windows XP i Server 2003. Ždrnja je objasnio da slaba tačka napada komponente u IE7 koje manipulišu XML tagovima. Kada stranica potvrdi da korisnik je pokrenuo ranjivi pretraživač i operativni sistem specijalni lažno kreiranji fajl se učitava. Ždrnja navodi da se veruje da ovaj exploit još nije široko u upotrebi od strane hakera.