Secunia biztonságtechnikai cég egy új közleményt jelentetett meg, mely szerint az Internet Explorer 6-os és vadonatúj 7-es verziója is sebezhetõ egy biztonsági hiányosság következtében. A Microsoft állítása szerint a hibát valójában az Outlook Express okozza.
Bár a Secunia Internet Explorer 6/7 hibaként ír a biztonsági résrõl, a Microsoft Security Response Center blogjában [http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx] reagálva a hírekre közölte, hogy nem a böngészõ sebezhetõségérõl van szó. A Secunia jelentése [http://secunia.com/advisories/22477/] szerint a sebezhetõséget az "mshtml" protokol hibás URL-átirányítás funkciója okozza, így egy rosszindulatúan megszerkesztett weboldallal akár bizalmas információk is kiszivárogtathatók a rendszerbõl.
A Microsoft biztonsági részlegétõl Christopher Budd válaszolt a hírre, elmondása szerint a problémát valójában az Outlook Express ezen funkciója okozza, melynek "megjelenítõje" természetesen az Internet Explorer, ezért tûnik úgy, hogy maga a böngészõ (ráadásul a legújabb verzió is) sebezhetõ. A hiba létezését a redmondi cég elismeri, de egyben közli, hogy azt kihasználó támadásról mindeddig nem érkezett jelentés.
A hiba természetesen az elõzetes teszelések után azonnal javítva lesz, a folt valószínûleg a Microsoft következõ havi összesített biztonsági frissítõcsomagjában jelenik majd meg. A Windows Vista-t és annak beépített levelezõkliensét, a Windows Mail-t a hiba nem érinti.