Egy nyitva hagyott IE rés

A sebezhetőségre épül egy új féreg, amely az AOL azonnali üzenő kliensén (AIM) keresztül terjed, és volt egy rossz szándékú webhely, amely csendben kémszoftvert helyez el az áldozat gépén, állítja egy független biztonsági szakért, Richard Smith. Az ún. „Object Data sebezhetőség” abban a kódban található, amellyel az IE a HTML oldalakat dolgozza fel. A Microsoft augusztus 20-án közzétette az MS03-032 javítóprogramot, amelynek elvileg orvosolnia kellett volna a problémát - a szoftver azonban nyitva hagyja a rést az IE 5.01, 5.5 és 6.0 verzióján. A szoftveróriás szeptember 8-án elismerte, hogy gond van a „folttal”, és „amilyen gyorsan csak lehet” megoldást ígért. Azóta nem történt semmi, viszont annál gyorsabban reagált a hacker társadalom.

A fent említett féreg, amely az AIM hálózaton terjed, felhasználói neveket és jelszavakat lopkod, melyeket egy azóta eltávolított webhelyre küldött. Így sem lehet kizárni, hogy ha a gyanútlan felhasználó a vírust tartalmazó IM üzenetre kattint, ellopják az AIM címét. A sebezhetőséget használja egy e-mail üzenet is, amely egy HTML kódot tartalmaz. Az üzenet megnyitásával a gépre települ egy állomány („surfurbar.dll”), amely pornó webhelyek felé mutat. Az eEye egyik kutatója készített javítóprogramot, de ehhez némileg módosítani kell a Windows konfigurációt, tehát csak profiknak javasolható.