Secunia meldte i går om at en sårbarhet som lenge av eksistert i Internet Explorer 6, også finnes i Internet Explorer 7. Microsoft er ikke helt enige i den framstillingen.
Les også:
- [04.12.2006] Flere advarsler mot Microsofts nye nettleser
- [26.10.2006] Feil funnet i både Firefox 2 og IE7
- [19.10.2006] Første sårbarhet funnet i Internet Explorer 7
Christopher Budd ved Microsoft Security Response Center skriver i et blogginnlegg at sårbarheten egentlig ikke er lokalisert i Internet Explorer i det hele tatt, men i en annen Windows-komponent som tilhører e-postprogrammet Outlook Express.
I Secunias demonstrasjon brukes Internet Explorer bare som en angrepsvektor mot sårbarheten i Outlook Express.
Sårbarheten ble gjort kjent allerede i våres, men Microsoft har fram til nå unnlatt å gjøre noe med den. Budd oppgir nå at hans avdeling har begynt å undersøke sårbarheten, og at de nødvendige tiltak vil bli gjort. Men han oppgir samtidig at Microsoft ikke kjenner til at noen har utnyttet sårbarheten i forbindelse med angrep mot selskapets kunder.
