Volgens Microsoft zit het probleem in een component van Outlook Express. Wel kan dit lek via de browser worden misbruikt voor onder meer phishingaanvallen. Secunia typeert het lek, dat ook in IE6 voorkomt, als kritiek.

Secunia ontdekte een soortgelijk lek al eerder in IE6. In aanloop naar de introductie van IE7 heeft het beveiligingsbedrijf ook vastgesteld dat het gat met behulp van IE7 kan worden misbruikt.

Het heeft er alle schijn van dat Secunia hiervan al eerder op de hoogte was en gewacht heeft met de bekendmaking tot na de officiële introductie van Microsofts nieuwe browser.

"De melding is technisch onjuist", schrijft Christopher Budd van Microsoft op het Security Response Team-blog. "Het probleem zit niet in IE7 of welke andere versie dan ook. Voor zover ons bekend wordt het niet misbruikt door aanvallers."

Bron: Techworld