Microsoft обнови системата за сигурност на браузъра Internet Explorer, като затвори опасна уязвимост, открита в края на ноември.
„Дупката” от тип „Zero Day” (уязвимост, за която още не е намерено решение или разработчикът не признава наличието й), позволява на хакери да зареждат на заразените уеб сайтове специален скрипт, който инфектира потребителския компютър с троянци, прикрити в графични файлове с разширение .gif.
За разпространение на линкове към зловредни сайтове се използва мошенически спам от името на частни лица и организации.
Уязвимостта носи риск за потребители на IE версии 6, 7 и 8, но не и за IE9, който е достъпен все още само като бета версия. Microsoft подчертава, че потребителите на IE9 не е нужно да извършват критичното обновление на сигурността.