Microsoft mengumumkan sebuah kebocoran keamanan unik dari versi terbaru Internet Explorer. Kebocoran dari Internet Explorer 7.0 ini mempengaruhi sistem operasi Windows XP, Windows Server 2003, dan Windows 2000 tapi tidak mempengaruhi Windows Vista, juga tidak mempengaruhi Internet Explorer 6.0 atau sebelumnya.

Dalam blog keamanannya, Microsoft menjelaskan bahwa ancaman ini muncul ketika Windows tidak bisa menangani sebuah alamat URL atau URI dengan sempurna.

Internet Explorer 7 mengupdate sebuah komponen Windows, yang memodifikasi interaksi antara Internet Explorer dengan Windows Shell ketika menangani suatu alamat URL atau URI. Aplikasi yang melewati URI dan URL yang tidak tervalidasi ke Windows dapat digunakan untuk mengeksploitasi kelemahan ini. Contohnya adalah sebuah link ke pesan email yang dapat memberi akses untuk dijalankannya kode redireksi seperti mhtml:" URI handler.

Saran Microsoft sekarang ini hanya untuk tetap menyalakan firewall, tidak membuka sembarang link, dan mengecek update, yang menandakan Microsoft akan mengeluarkan sebuah patch perbaikan di luar patch bulanan mereka.

Informasi lebih lanjut pada: http://www.microsoft.com/technet/security/advisory/943521.mspx