Działanie furtki zaprezentowano podczas imprezy Black Hat DC, którą zorganizowano w Waszyngtonie na początku lutego. Lukę odkrył Jorge Luis Alvarez Medina z firmy Core Security Technologies. Sprawę ujawnił dzień po wydaniu przez Microsoft nadzwyczajnego biuletynu bezpieczeństwa dla Internet Explorera, usuwającego lukę, która umożliwiła chińskim hakerom atak na Google.

Opisany przez Medinę problem dotyczy osób, które korzystają z wersji Internet Explorera pozbawionych trybu chronionego lub zdecydowały się ten tryb wyłączyć. Szczególnie powinni uważać użytkownicy korzystający z edycji przeglądarki 5.01 i 6 SP1 w Windows 2000 SP4, a także 6, 7 i 8 na XP i Serverze 2003. Według Microsoftu tryb chroniony pozwala uniknąć ataku – jest włączony domyślnie w IE7 i IE8 w Viście, Serverze 2008 (także R2) i Windows 7.

Redmond podkreśliło, że obecnie nie wie nic o atakach wykorzystujących nową furtkę. Zapewniło, że łatka rozwiązująca problem zostanie wydana. Jest jednak mało prawdopodobne, aby Microsoft zdążył do 9 lutego. Aktualizacja pojawi się więc miesiąc później, chyba że amerykańska korporacja zdecyduje się na jej szybsze udostępnienie poza standardowym grafikiem. Do tego czasu Redmond zaleca ostrożność podczas przeglądania niezaufanych stron WWW.

Firma sugeruje również, aby zmniejszyć zakres uprawnień konta użytkownika i nie klikać linków w e-mailach. Outlook, Outlook Express i Windows Mail otwierają wiadomości zapisane w standardzie HTML jako witryny z ograniczeniami. Żaden złośliwy kod nie może więc przedostać się do systemu. Przejście na zewnętrzną stronę WWW czyni jednak to zabezpieczenie nieskutecznym.

Źródło: ArsTechnica.com