È stata individuata una nuova falla in Internet Explorer che interessa in particolare le versioni 6 e 7 del browser, mentre risultano immuni IE8 e IE 5.01 SP4 su Windows 2000 SP4. A comunicarlo è la stessa Microsoft tramite il Security Advisory 981374.

La vulnerabilità sembra essere legata alla presenza di un puntatore non valido usato all’interno del browser che, qualora tentasse di accedere ad un oggetto eliminato, potrebbe consentire l’esecuzione di codice da remoto. Al momento non esiste alcuna patch in grado di risolvere il bug, per cui per evitare il peggio Microsoft consiglia di tenere attiva la Modalità Protetta di Internet Explorer su Windows Vista e Windows 7 e di non cliccare su URL non sicuri (contenuti ad esempio nelle e-mail inviate da sconosciuti) dal momento che malintenzionati potrebbero creare una pagina Web ad hoc in grado di sfruttare questa falla. L’aggiornamento ad Internet Explorer 8 resta comunque il migliore modo per difendersi da ogni possibile attacco.