Na chybu v prohlížeči upozornila počátkem týdne skupina FrSIRT (French Security Incident Response Team). Mezera je velice podobná té, kterou Microsoft lepil minulý týden prostřednictvím balíku bezpečnostních aktualizací.

Díky speciálně upravené webové stránce může útočník na dálku ovládnout počítač vybavený operačním systémem Windows XP SP2 a prohlížečem Microsoft Internet Explorer 6, a to i přesto, že je vybaven poslední aktualizací.

Zhoubný kód je na internetu

FrSIRT upozornila, že kód, který dokáže chybu v prohlížeči využít - a tím pádem například pomoci ukrást data z cizího počítače vybaveného IE 6, se již volně šíří internetem. Podle rychlého průzkumu společnosti Websense, která vyvinula nástroj pro jeho detekci, jej však ještě ve středu odpoledne nepoužívala žádná webová stránka.

Podle posledních zjištění vyžaduje zhoubný program přítomnost knihovny "Msdds.dll". Zástupci FrSIRT uvedli, že zatím není zcelá jasné, jak často je tento soubor obsažen ve Windows. Podle všeho však jeho přítomnost souvisí s instalací určitých programů. FrSIRT tvrdí, že se do systému dostane například po nahrání aplikace Microsoft Visual Studio.         

Na nové aktualizace reagovali tvůrci virů

Krátce po vydání záplat z minulého týdne, které uvedla společnost Microsoft, se objevilo několik tuctů webových stránek, jenž dovedly nezabezpečený počítač napadnout, sdělil v rozhovoru pro server News.com Dan Hubbard z firmy Websense.

Díry, které řešil balík aktualizací vydaných minulý měsíc, již umí zužitkovat několik set různých webů, dodal.

Microsoft všechny zmiňované chyby, které posléze opravil, ohodnotil jako "kritické". Firma důrazně vyzvala k urychlené instalaci posledních bezpečnostních balíčků.