از هفته گذشته یک نمونه برنامه مخرب بر روی اینترنت منتشر شده که می تواند امکان نفوذ به کامپیوترهایی که نسخه های قدیمی مرورگر IE را دارند، فراهم آورد. طبق نظر کارشناسان امنیتی، این برنامه مخرب همیشه به درستی عمل نمی کند ولی به زودی باید منتظر انتشار نسخه های اصلاح شده از این برنامه بود.
مرورگر IE نسخه های 6 و 7 بر روی سیستم های عامل XP, Vista, 2000 و 2003 Server دارای این حفره امنیتی هستند. این حفره در بخش Cascading Style Sheet مرورگر IE شناسایی شده است. سوءاستفاده صحیح از این حفره امنیتی می تواند امکان اجرای فرامین و دستورات نفوذگران را از راه دور بر روی کامپیوتر قربانی فراهم آورد.
شرکت مایکروسافت روز دوشنبه دوم آذرماه، هشدار امنیتی منتشر کرد و ضمن تأیید وجود این حفره امنیتی، به کاربران این دلگرمی را هم داد که هنوز موردی از سوءاستفاده و نفوذ از طریق این حفره مشاهده و گزارش نشده است. مایکروسافت وعده تهیه و انتشار اصلاحیه ای برای ترمیم این حفره را داده ولی زمان خاصی را مشخص نکرده است. در حال حاضر می توان با غیرفعال کردن امکانات JavaScript در مرورگر IE مانع سوءاستفاده از این حفره امنیتی شد.
نسخه های 4 و 01/5 مرورگر IE فاقد این حفره امنیتی هستند. در مقابل مرورگر Firefox نیز می تواند به این روش مورد سوءاستفاده قرار گیرد، اگر گزینه Windows Presentation Foundation که همزمان با نصب .Net Framework Service Pack 1 نصب میشود، فعال باشد.