Secondo Secunia in Internet Explorer 6 sono presenti due vulnerabilità, non ancora risolte da Microsoft, che metterebbero a serio rischio la sicurezza degli utenti. La notizia è riportata in un advisory che ha classificato il problema come "estremamente critico".

Gli analisti hanno chiarito che le vulnerabilità consentirebbero di realizzare delle pagine web con contenuti in grado di eseguire codice, con gli stessi privilegi dell'utente proprietario del pc, per introdurre virus o programmi comunque nocivi.

La cosa ha assunto connotazioni più allarmanti, in quanto in rete sono stati immessi degli esempi, già pronti per l'uso, con il codice relativo ad un exploit. I responsabili del sito che ha diffuso gli esempi dimostrativi, si sono giustificati affermando che il codice veniva utilizzato in rete già prima che divenisse di dominio pubblico.

Stephen Toulouse, security program manager di Microsoft, ha annunciato azioni legali per colpire i responsabili degli attacchi. La casa di Redmond comunica che l'esistenza delle due vulnerabilità di Internet Explorer 6 non erano note e di aver appreso della loro esistenza solo alcuni giorni fa, confermando il rilascio delle patch di sicurezza appena queste saranno disponibili.
Secunia, intanto, consiglia di disattivare l'esecuzione degli Active Scripting.