كد حملهاي از سوي يك هكر منتشر شد كه ميتواند براي رخنه به رايانههايي كه از نسخههاي قديميتر مرورگر اينترنت اكسپلورر مايكروسافت استفاده ميكنند، مورد بهرهبرداري قرار بگيرد.
بر اساس گزارش سيمانتك، اين كد كه توسط هكر ناشناسي در فهرست ايميل Bugtraq منتشر شده، هميشه به درستي كار نميكند اما ميتواند براي نصب نرمافزار غيرمجاز در رايانه كاربر مورد استفاده قرار بگيرد.
سيمانتك آزمايشهاي بيشتري انجام داده و تاييد كرده است نسخههاي 6 و 7 اينترنت اكسپلورر در برابر اين كد حمله آسيب پذيرند. اين حفره به شيوه بازيابي برخي از ابجكتهاي CSS در اينترنت اكسپلورر براي ايجاد يك لي اوت استاندارد در صفحات وب مربوط است.
طبق اعلام سيمانتك، هكرها ميتوانند با كشاندن كاربران به وب سايتهايي كه محتوي كدجاواي مخرب هستند، اين حمله را به اجرا بگذارند.
شركت مشاوره امنيتي Vupen Security نيز تاييد كرده اين حمله در سيستمهاي ويندوز اكس پي سرويس پك شماره سه كه با اينترنت اكسپلورر 6 يا 7 كار ميكنند، موثر است.
بر اساس اين گزارش، خلافكاران دنياي مجازي هنوز از اين حمله استفاده نكردهاند اما به دليل محبوبيت بالاي اينترنت اكسپلورر اين نوع كدها بسيار از سوي هكرها استفاده ميشوند.
در صورتي كه حمله آنلايني عليه اين نرمافزار انجام بگيرد، مايكروسافت براي ترميم سريعتر آن پيش از بهروزرساني ماهانه اش تحت فشار قرار خواهد گرفت؛ اين مرورگر بايد براي به حداقل رساندن هرگونه خطري براي كاربران، از بهروز بودن نرمافزارهاي آنتيويروس خود مطمئن شوند؛ نسخههاي 6 و 7 مرورگر مايكروسافت 40 درصد از بازار مرورگرها را در اختيار دارند.