Secunia a rilevato una grave falla nel browser Internet Explorer 7 e l’ha classificata come estremamente grave; il sito dedicato alla sicurezza utilizza raramente il massimo grado per la pericolosità dei bugs, ma l’allarme sarebbe motivato dal fatto che è già disponibile un exploit per sfruttare la falla.
Il problema rilevato sarebbe stato individuato in un errore nell’interpretazione di alcuni tag XML, attraverso di esso sarebbe possibile spinare la strada ad un trojan denominato Downloader-AZN. La vulnerabilità avrebbe già portato all’infezione di migliaia di Pc sul territorio cinese.
I sistemi operativi esposti al pericolo sarebbero Windows XP SP3, Windows Vista SP1 e Windows Server 2008; per il momento non è disponibile alcuna patch per la risoluzione della vulnerabilità, l’unico modo per proteggersi sarebbe quello di accedere ad IE con privilegi limitati.
