Viestintävirasto varoittaa Microsoftin Internet Explorer 10- ja 11 -selaimissa olevasta haavoittuvuudesta, jota ei ole korjattu.
Ns. Cross Site Scripting -haavoittuvuuden on löytänyt tietoturvayhtiö Deusen.
Haavoittuvuuden avulla hyökkääjä voi asettaa toiselle verkkosivulle haitallista ohjelmakoodia houkuttelemalla uhrin ensin omalle sivustolleen.
Viestintävirasto kertoo, että käytännössä haittakoodin asettaminen vieraille verkkosivuille mahdollistaa mm. käyttäjätunnuksien ja salasanojen urkkimisen sekä altistaa käyttäjän haittaohjelmalatauksille.
Ja jälleen kerran kaikki pystytään tekemään niin, että pahaa aavistamaton uhri ei huomaa mitään.
Ongelmaan ei ole toistaiseksi korjaavaa päivitystä. Ongelman voi kiertää käyttämällä surffailuun jotakin muuta nettiselainta.