En ny opdateringspakke fra Microsoft blev frigivet i går. Den lukker en række kritiske sårbarheder i Internet Explorer 5.01, 5.5 og 6.x.
Fælles for sårbarhederne er, at de kan give uautoriseret adgang til computeren via Explorer.
Tre af sårbarhederne giver mulighed for at udføre scripts i Local Zone (Denne Computer). Sårbarhederne gør det muligt at lave HTML-dokumenter og indhold på hjemmesider, der kan misbruges til at omgå sikkerhedszonen i Internet Explorer.
En anden sårbarhed giver indtrængende mulighed for at læse indholdet i lokale filer. Det er muligt ved at udforme særlige HTML-dokumenter, som kan misbruges til at omgå sikkerhedszone-begrænsningerne ved hjælp af et XML-objekt.
Microsofts opdatering fjerner også en svaghed, som kan narre en bruger til at åbne filer. Det sker ved at manipulere måden, hvorpå drag-and-drop fungerer i DHTML.
Samtidig har Microsoft udsendt en mindre sikkerheds-opdatering til Office-pakken.