Microsofts Internet Explorer 5.0 bevat een fout waardoor kwaadwillenden aan bestanden kunnen komen op computers van gebruikers van deze webbrowser. Volgens de leverancier is de oorzaak van dit beveiligingsprobleem een Active X-bestand dat bij IE 5.0 is meegeleverd.
Krakers kunnen dit gat uitbuiten door nieuwe bestanden op de ‘doel-computer’ te plaatsen. Daarmee kunnen zij bestaande bestanden overschrijven of programma’s plaatsen die actief worden na de volgende herstart van de PC.
Woordvoerders van Microsoft wijzen er op dat krakers dan wel de exacte lokatie van bestanden op de ‘doel-computer’ moeten weten. In het geval van systeembestanden is dat echter hetzelfde op alle Windows-machines. Bovendien kan dit beveiligingslek ook automatisch worden uitgebuit middels een e-mail. Gebruikers van Microsofts Outlook 98- of 2000-programmatuur zijn kwetsbaar indien zij de mogelijkheid om scripts te draaien hebben geactiveerd.
In dat geval zou het ook mogelijk zijn om via een webpagina een script te laten uitvoeren dat gebruik maakt van dit gat. Microsoft weet sinds gisteren van dit probleem en verwacht volgende week een oplossing gereed te hebben.
