Microsoft Internet Explorer'da yeni bir güvenlik açığı daha

Geçtiğimiz haftalarda Hollanda'lı programcı Jeffrey van der Stad tarafından Microsoft'a bildirilen açık saldırganların sistemde istedikleri kodu çalıştırabilmelerini sağlıyor.
Problemin HTA formatındaki dosyaları işlemedeki bir hatadan kaynaklandığı belirlendi.

Güvenlik açığı Windows 98, XP ve 2003 sistemlerde çalışan Internet Explorer 6 sürümünü etkiliyor. İlk başta detaylı bilgiyi sitesinde yayınlayan van der Stad daha sonra Microsoft'un isteği üzerine bu bilgileri sitesinden kaldırmış.

Microsoft güvenlik açığını onayladıklarını, açık ile ilgili araştırma yaptıklarını ve bir sonraki planlı yamanın (11 Nisan) bu açığı da kapatacağını duyurdu. Ayrıca Microsoft Security Response takımının blog sayfasında üçüncü kritik bir açığında araştırıldığı yazıyor. Bu açık da "createTextRange()" tag'i ile ilgili ve etkilenen sistemin kontrolünün ele geçirilmesini sağlıyor.

Kaynak: http://news.com.com/Another+IE+bug+hits+Microsoft/2100-1002_3-6052396.html?part=rss&tag=6052396&subj=news