Microsoft: IE5, IE6 Också påverkad av webbläsarens säkerhetsproblem

En oöverträffad sårbarhet som hittades i Internet Explorer 7 påverkar också äldre versioner av webbläsaren och den senaste betaversionen, varnade Microsoft om torsdag.

Den nya informationen breddar användarnas pool som riskerar att oavsiktligt bli smittad med skadlig programvara installerad på sin dator, eftersom Microsoft ännu inte har en patch redo.

I en rådgivande uppdatering torsdagen bekräftade Microsoft att IE 5.01 med Service Pack 4, IE6 med och utan Service Pack 1 och IE8 Beta 2 på alla versioner av Windows-operativsystemet är potentiellt sårbara.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Också sårbara är användare som kör IE7 på Windo ws XP Service Pack 2 och 3, Windows Server 2003 Service Pack 1 och 2, Windows Vista med och utan Service Pack 1 och Windows Server 2008.

Företaget klargjorde vad problemet är med webbläsaren efter motstridiga rapporter från datasäkerhetsföretag.

"Sårbarheten finns som en ogiltig referensreferens i databasfunktionen för Internet Explorer", enligt rådgivningen. "När databindning är aktiverad (vilket är standardstatus) är det under vissa förutsättningar möjligt att ett objekt släpps utan att uppdatera arraylängden, vilket ger möjlighet att komma åt det borttagna objektets minnesutrymme. Det kan göra att Internet Explorer slutar oväntat, i ett tillstånd som är exploaterbart. "

Microsoft sa att det bara har sett begränsade attacker riktade sig till felet i IE7. Säkerhetsanalytiker har dock sagt att det verkar att allt fler webbplatser byggs som kan utnyttja sårbarheten.

Problemet är särskilt allvarligt eftersom användare i vissa fall bara behöver se en webbplats för att kunna ha en trojansk häst Programmet laddas ner automatiskt till sin maskin. En gång på en dator kan hackaren styra programmet för att ladda ner annan dålig programvara och utföra åtgärder som att skicka spam och stjäl data.

Microsoft skisserade på flera olika sätt som människor kan minska risken för att bli offer, beroende på vad version av webbläsaren och operativsystemet som de använder. Säker eldslösningen är nu att använda en annan webbläsare tills Microsoft fixar det.

Microsoft utfärdar regelbundet korrigeringar den andra tisdagen i månaden, men har varit känd för att släppa det som kallas en out-of-band-patch om hot anses vara tillräckligt svårt. Microsoft säger inte om det kommer att göra det och tenderar att helt enkelt släppa lösningen.

Nästa planerade patchdag är 13 januari, vilket innebär att angripare kommer att ha minst en månad att infektera så många datorer som möjligt om Microsoft planerar att utfärda en korrigeringsfil för felet den dagen.

Information om sårbarheten uppträdde först i Kina-regionen. En kinesisk säkerhetsutrustning, kallad knownsec, har sagt att det hördes rykten om kod som cirkulerar på underjordiska kriminella marknader tidigare i år. Det är trodde att utnyttjandekoden såldes på en punkt för så mycket som 15 000 US $.

Sårbarheter i programvaran är mycket värdefulla för cyberkriminella, eftersom bristerna kan användas för att stjäla kreditkortsuppgifter och annan finansiell information.

Under de senaste åren år har Microsoft funnit sin förbättrade rekord för datasäkerhet men har fortfarande belastats av nya upptäckter av buggar i äldre program.