Ifølge Secunia er det oppdaget et sikkerhetshull i Internet Explorer som kan brukes av uvedkommende til å få tilgang til systemet.
Det skal være mulig å tvingen en brukers nettleser til å laste ned og installere et ondsinnet program automatisk, hvis brukeren lokkes til å se på et spesielt konstruert HTML-dokument. Dokumentet må inneholde et stort antall rammer (frames) som refererer til én og samme fil. Dette kan medføre at sikkerhetsforanstaltningene i Internet Explorer svikter, slik at filen lastes ned og installeres uten at brukeren gir klarsignal for dette.
Les også:
- [03.07.2003] Filkluss og bufferfeil i Windows
- [17.06.2003] Sikkerhetshull i Internet Explorers feilmeldinger
- [24.04.2003] Retter alvorlige sårbarheter i Internet Explorer
- [09.04.2003] Alvorlig sårbarhet i Microsofts Java-maskin
Ifølge Secunia kreves er det visse ukjente faktorer som må til for at hullet skal kunne utnyttes. Men det rapporteres av at sårbarheten er mest tilgjengelig på Windows 2000-baserte systemer.
Ifølge CERT har ikke Microsoft kommet med noen oppdatering for å lukke dette hullet. Brukerne anbefales derfor til enten å skru av filnedlastingsmuligheten i Internet Explorer, eller å benytte en annen nettleser.
I engelskspråklige utgaver av Internet Explorer 6.x kan filnedlastingsfunksjonen skrus av med dette menyvalget:
Tools --> Internet Options --> Security tab --> select zone --> Custom Level --> Downloads --> File download --> Disable
