Egy friss biztonsági jelentésből kiderül, hogy a Microsoft még két év elteltével sem javított ki egy az Internet Explorer 8-at is érintő komoly sebezhetőséget.

Chris Evans, a Google egyik biztonsági szakértője tette közzé azt a kódot, amely az IE8 egy két éve ismert sebezhetőségét kihasználván alkalmas az adatrablásra. A most bemutatott exploitot a Twitterre élezte ki a szakember, de a technika könnyedén átültethető más weboldalakra is. A több böngészőt is érintő hibára már 2008-ban felfigyeltek a biztonságspecialisták, a Microsofton kívül azonban az összes browserfejlesztő kiadta termékéhez a javítófoltot. Mivel a sikeres fertőzéshez nem szükséges JavaScript, így nehéz védekezni az ilyen jellegĹą támadások ellen.

A Microsoft képviselői még nem kommentálták Evans biztonsági tanulmányát, de remélhetőleg rövidesen befoltozzák a veszélyes rést.