Az elmúlt héten újabb kiberkémkedési botrány robbant ki az Egyesült Államokban: több biztonsági cég is jelezte, hogy egy, az Internet Explorer régebbi verzióiban található nulladik napi sebezhetőséget kihasználva támadók fontos kormányzati szervek számítógépeit támadták - írja az ITcafé. A Microsoft pénteken kiadott biztonsági jelentésében elismerte a hiba létezését.

A támadók sikerrel bejutottak a munkaügyi minisztérium honlapjára, ám innen nem a honlap mögött lévő szervert próbálták meg kompromittálni, hanem egy speciális, sokak által látogatott weboldalon helyeztek el egy, a netről könnyen megszerezhető, a távoli hozzáférést biztosító Poison Ivy módosított változatát juttatták el az IT Café beszámolója szerint kiderült: a sebezhetőség nemcsak Windows XP-n, hanem Windows 7-en is kihasználható.

Mivel az IE 8 igen széles körben használt változat, ezért a vállalat közölte, hogy vizsgálják a sebezhetőséget, de addig a legegyszerűbb és legbiztonságosabb módszer a frissítés: vagy az IE újabb verziójára, vagy egy másik böngészőre.