Microsoft poprel, že v Internet Exploreri 7 existuje zneužiteľná zraniteľnosť. Avšak bezpečnostná firma Secunia ktorý nahlásil chybu trvá na svojom pôvodnom nároku.
Vo štvrtok, len niekoľko hodín po spustení Internet Explorera 7, Secunia oznámila prítomnosť a bezpečnostná diera v novom prehliadači, ktorá by umožnila škodlivému votrelcovi prevziať kontrolu nad stroj.
Microsoft odvtedy poprel, že by išlo o chybu v Internet Exploreri 7. IE Blog uzatvára s určitou úľavou, že zraniteľnosť sa v skutočnosti nenachádza v žiadnych komponentoch IE7, aj keď to tak vyzerá podľa vektora útoku.
Ďalšie vysvetlenie je uvedené na Blog Centra bezpečnostných reakcií spoločnosti Microsoft. Christopher Budd hovorí, že správa je „technicky nepresná“ a tvrdí, že problém nespočíva v programe Internet Explorer, ale v programe Outlook Express.
To môže do istej miery vysvetliť, prečo spoločnosť Microsoft neopravila chybu. Outlook Express bude ukončený a nahradený Windows Live Mail Desktop – bezplatnou inováciou pre používateľov XP a štandardom pre Vista.
Zdá sa však, že toto vysvetlenie nepredstavuje pre Secunia žiadne ľady. Hovoriť s Beta novinkyThomas Kristensen, technický riaditeľ spoločnosti Secunia, povedal: „Z organizačného hľadiska v rámci Microsoftu to môže byť pravda. Zraniteľnosť je však plne využiteľná prostredníctvom IE, ktorý je primárnym vektorom útoku, ak nie jediným vektorom útoku.
Snáď v duchu kompromisu však Secunia teraz na svojej stránke popisuje chybu ako „chybu zabezpečenia v Internet Exploreri a Outlook Express“.
Medzitým chyba zostáva neopravená. Budd zakončuje svoj blog vyhlásením: „Máme to v štádiu vyšetrovania a pozorne sledujeme situáciu a podnikneme príslušné kroky na ochranu našich zákazníkov“.
