Microsoft skriver i en sikkerhetsmelding at selskapet er i ferd med å etterforske nok en sårbarhet i Internet Explorer. Detaljer om denne sårbarhetene skal være offentlig kjente, noe som gjør at faren for utnyttelse er stor, men Microsoft kjenner ikke tilfeller av dette.
Ifølge Microsoft er det først og fremst brukere av Internet Explorer på Windows 2000, Windows XP eller Windows Server 2003 som berøres av sårbarheten. Sårbarheten finnes i alle versjoner mellom 5.01 og 8, men bare dersom nettleseren ikke kjøres i Protected Mode.
Denne beskyttede modusen er aktivert som standard i Windows Vista og nyere, men ikke i de eldre utgavene av operativsystemet.
Ifølge Microsoft dreier sårbarheten seg om at innhold fra lokale filer blir tvunget til å bli gjengitt feilaktig på en slik måte at det kan blottlegges for ondsinnede nettsteder.
Denne gang skal sårbarheten ikke gi angripere full systemadgang, men Microsoft skriver likevel at en angriper som greier å utnytte denne sårbarheten kan oppnå samme brukerrettigheter som den lokale brukeren.
Microsoft har ennå ikke avgjort om denne sårbarheten kvalifiserer for en ekstraordinær sikkerhetsfiksutgivelse, eller om sikkerhetsfiksen kan gis ut i henhold til de vanlige rutinene.
