artikel
Et sikkerhedshul i Internet Explorer kan udnyttes til at tvinge browseren til automatisk at åbne vedhæftede filer i en HTML e-mail. Sikkerhedshullet findes i Internet Explorer version 5.01 og 5.5, men Microsoft har ikke undersøgt andre versioner. Microsoft har dog lavet en rettelse, der kan løse problemet.
Problemet er, at Internet Explorer behandler visse MIME typer forkert, hvilket en hacker kan udnytte. Hvis hackeren laver en e-mail med en vedhæftet eksekverbar fil og ændrer informationen i MIME headeren til at specificere, at den vedhæftede fil er en af de unormale MIME typer, vil dette få Internet Explorer til at åbne den vedhæftede fil automatisk.
Eksekverbare filer (programmer) har samme rettigheder over systemet som brugeren. Det betyder, at filen i værste fald kan slette hele harddisken - og sprede sig til andre computere i netværket som virus.
Microsoft har en rettelse klar, der kan hentes her.
