Na konferencji CanSecWest, na której włamywano się do różnych aplikacji, nie pominięto próby ataku na Internet Explorer 8. I choć program był wtedy w wersji beta, to błąd pozostał także w oficjalnym pełnym wydaniu.Pierwsza krytyczna luka była więc w programie IE8 jeszcze w momencie jego wypuszczenia na rynek. Informację o wykrytym błędzie potwierdził także Microsoft.
Błąd odkryto na zawodach PWN2OWN. Oto wypowiedź organizatorów konkursu, którą przytacza Arcabit:
– Lukę można ją bardzo łatwo wykorzystać. Wystarczy, by użytkownik kliknął na odnośnik w e-mailu lub odwiedził szkodliwą witrynę, a jego komputer zostanie zainfekowany. Microsoft ocenia lukę jako ‘krytyczną’.
Dalsze szczegóły i informacje o załataniu dziury nie są podane do publicznych wiadomości.
