Hétfőn a Microsoft hivatalosan megerősítette az Internet Explorer múlt hétvégén napvilágot látott nulladik napi sérülékenységét, amelyhez az esti órákban a redmondi szoftvercég munkatársai elérhetővé tették a biztonsági közleményt is. A rés meglehetősen veszélyes, hiszen segítségével a támadók átvehetik a felhasználó gépe felett az irányítást, annak tudta és beleegyezése nélkül.
A gyanútlan internetezőket ráadásul nem is nehéz lépre csalni, hiszen a megfertőződéshez elég meglátogatni egy olyan weboldalt, ahova az online bűnözök beágyazták támadókódjukat, amiből a gép előtt ülő szinte nem érzékel semmit, az Internet Explorer pedig feltétel nélkül lefuttatja a támadókódot. A rés az Internet Explorer 6-os és 7-es verzióiban - az IE8 felhasználói védettek - belül azon modulban van, amely a CSS (cascading style sheet) objektumok feldolgozásáért felelős.
Az első hibára utazó exploit még pénteken megjelent a Securityfocus oldalán, ám a Symantec blogbejegyzése szerint a publikált kód önmagában még nem alkalmas tömeges járvány okozására. Viszont a biztonsági cég szakértői szerint félő, hogy a kód felhasználásával hamarosan még veszélyesebb algoritmusok jelenhetnek meg.
A Microsoft ugyanakkor még nem szolgált információval azzal kapcsolatban, hogy az elkövetkező patch kedden (december 8-án) kívánják-e kiadni a javítást, vagy rendkívüli foltozással akarják orvosolni a bajt. A Symantec azt javasolja az érintett felhasználóknak, hogy mindenképpen naprakész vírusvédelmet használjanak, tiltsák le a böngészőben a JavaScript elemek futtatását, illetve csak megbízható oldalakat látogassanak meg. Természetesen megoldás lehet még a böngészőcsere is, legyen szó az Internet Explorer legújabb, 8-as verziójáról, vagy a Firefox, Google Chrome, Safari, Opera alkalmazásokról.
