Z informacji podanych przez serwis SCMagazine.com wynika, że niejaki Aviv Raff – izraelski programista - odkrył kolejną lukę w przeglądarce Internet Explorer 7, dającą możliwość podmiany skryptu znajdującego się w łączu "Odśwież stronę", który pojawia się w momencie gdy strona internetowa z jakiś powodów nie chce się otworzyć.
Najnowsza wersja Internet Explorera jest podatna na tzw. cross-site scripting, umożliwiające hackerowi podmianę zaufanych stron potencjalnej ofiary, a następnie wykonanie ataku typu phishing. Takie działanie ma na celu skierowanie nieświadomego użytkownika na dowolną stronę internetową, która może być w odpowiednich celach przygotowana przez cyberprzestępce.
Z informacji podanych przez rzecznika prasowego firmy Microsoft wynika, iż na chwilę obecną nie odnotowano żadnych sygnałów dotyczących tego typu ataków. Warto natomiast unikać klikania w wspomniane łącze, gdy strona się nie chce załadować – tak również radzi użytkownikom firma Secunia, dzięki której informacje o tej luce pojawiły się w sieci.
