Nova rupa u IE-u ugrožava bezbednost

Microsoft je u petak objavio da se pojavio sistem za iskorišćavanje nedavno otkrivene bezbednosne rupe u Internet Explorer-u. Rupa dovodi u opasnost korisnike IE-a da pokrenu neželjeni kod tako što će jednostavno posetiti maliciozni web sajt i postoji u potpuno patch-ovanom Windows XP SP2 sistemu. Problem je u načinu na koji IE interpretira createTextRange() metodu koja se koristi za radio button kontrole u HTML formama. Na tom mestu, rupa može da se iskoristi da se tok programa preusmeri na heap. Kada se to desi, napadač može da iskoristi rupu da izvrši proizvoljni kod na pogođenom kompjuteru. U petak je bezbednosna firma Sunbelt Software izvestila o 19 web sajtova koji pokušavaju da iskoriste novootkrivenu rupu u IE-u.