Nova rupa u Internet Explorer-u

Nezapušena CreateTextRange rupa u Internet Explorer-u se već koristi od strane barem jednog web sajta za instaliranje spyware-a na korisničkim mašinama. Rupa u IE 5.01, 6.0 i u januarskoj verziji IE 7 Beta 2 Preview o kojoj su detalji objavljeni u sredu je zabrinula provajdere bezbednosti jer patch ne može da se download-uje sa Microsoft-ovog sajta. U četvrtak su procurele vesti da je javno objavljen sistem za iskorišćavanje koji radi, a Microsoft je objavio da radi na patch-u za rupu. Čak i pre nego što je sajt koji iskorišćava CreateTextRange bag otkriven, bezbednosne kompanije su oglasile alarme. ISC je podigao svoj InfoCon nivo na ’žuto’ po prvi put još od Windows Metafile fijaska krajem decembra prošle godine.