Secondo quanto riportato anche da Symantec, sarebbe stato scoperto un bug di sicurezza in Internet Explorer (nelle versioni 7.0 e 6.0) che potrebbe essere sfruttato, da parte di malintenzioni per causare danni sul sistema degli utenti. Al momento il codice exploit reso noto non sarebbe direttamente riutilizzabile perché poco “affidabile” ma è verosimile che ben presto codice malware derivato possa trarne vantaggio.
La lacuna di sicurezza potrebbe avere come conseguenza il crash del browser o l’esecuzione di codice dannoso sul sistema dell’utente che dovesse trovarsi a visitare una pagina web “maligna” appositamente allestita da un aggressore.
Il codice exploit prende di mira una vulnerabilità legata alla gestione dei fogli di stile in Internet Explorer ed in particolare all’uso del metodo getElementsByTagName()
.
A coloro che usano Internet Explorer viene suggerito di aggiornarsi alla più recente versione 8.0.