شرکت مایکروسافت وجود نقطه ضعف جدیدی در مرورگر IE را تأیید و اعلام کرده که در حال بررسی و تهیه اصلاحیه مناسبی برای آن است.
این نقطه ضعف جدید در بخش mshtml.dll مرورگر IE شناسایی شده و سوءاستفاده از آن، امکان دسترسی غیر مجاز به سیستم آسیبپذیر را از راه دور فراهم میکند. در طی روزهای اخیر، نمونه برنامههای مخربی که از این نقطه ضعف سوءاستفاده میکنند و نحوه بکارگیری آنها، در اینترنت منتشر شدهاست.
طبق بررسیهای اولیه، این نقطه ضعف در نسخه های IE6، IE7 و IE8 وجود دارد و فناوریهای امنیتی جدید در IE8 نیز قادر به جلوگیری از سوءاستفاده از این نقطه ضعف نیستند.
به گفته شرکت مایکروسافت، اهمیت این نقطه ضعف در حد ارائه اصلاحیه فوری نیست و فعلاً عرضه راهحل موقت کافی است. این راهحل موقت در هشدار امنیتی شماره 2488013 در نشانی زیر قابل دسترسی و مشاهده است.
http://www.microsoft.com/technet/security/advisory/2488013.mspx