Dziury w Internet Explorerze

Luka ta określana jest na polskich stronach Microsoftu jako uszkodzenie niezainicjowanej pamięci (Uninitialized Memory Corruption w oryginale) i jest oznaczona jako CVE-2009-0075. Wykorzystując ją można było uruchomić kod na prawach użytkownika, który uruchomił Internet Explorer. Choć na razie skala ataków jest niewielka, to niedługo mogą one stać się bardziej nasilone. Wirus, który można obecnie spotkać w Sieci, został przez firmę Trend Micro oznaczony jako XML_Dloadr.a. Jest on rozsyłany pocztą elektroniczną jako załącznik .doc. W pliku tym jest osadzona kontrola ActiveX łącząca się ze stroną internetową zawierającą kod wykorzystujący lukę. Jest prawdopodobne, że twórcy wirusa stworzyli go przeprowadzając analizę poprawki wydanej przez Microsoft.