Identificirane su četiri nove sigurnosne rupe u web pregledniku Internet Explorer kroz koje napadač može izvršavati proizvoljni kod na inficiranom sistemu čak i ako su instalirane najnovije Microsoftove zakrpe.

Jedan od propusta omogućava prikrivanje ili "spoofing" prave adrese web stranice. U kombinaciji sa "cross zone scripting" propustom napadaču je omogućeno izvršavanje vrlo moćnog i prikrivenog napada. Spoofing omogućava napadaču da učitava proizvoljne sadržaje sa svoje stranice a cross zone scripting dozvoljava da se to odvija u provjerenoj (trusted) sigurnosnoj zoni. Ovo je moguće zbog nekoliko čimbenika uključujući i odloženi HTTP odgovor (3xx status kod) za promjenu sadržaja frame-a na novu domenu. Drugi programi koji sadržavaju ActiveX kontrole ili koriste MSHTML rendering engine (Outlook i Outlook express) su također podložni ovim ranjivostima.

Preostala dva novootkrivena sigurnosna propusta su varijacije na dvije navedene rupe. Prva omogućava pogrešno prikazivanje web adrese u "address bar" prozoru Internet explorera (i nekih drugih web preglednika uključujući i Mozillu i Safari), a druga dozvoljava učitavanje nesigurnih web sadržaja kao da su dio trusted zone.

Sigurnosni stručnjaci tvrde da je microsoftova implementacija "sigurnosnih zona" i IE koda koji određuje pripadajuće stupnjeve sigurnosti u koje se grupiraju web stranice, prepuna ovakvih propusta te bi potpuno otklanjanje ovakvih problema zahtjevalo kompletno restrukturiranje koda ovog često korištenog web preglednika, što se i planira u novoj verziji Windows OS-a "Longhorn"

U međuvremenu Microsoft preporuča korištenje web preglednika u skladu sa tkzv. metodama "sigurnog razgledanja" opisanim na:

http://www.microsoft.com/security/incident/settings.mspx

Također se preporuča zaustavljanje Active scripting i ActiveX kontrola na internet zonama i korištenje najnovijih antivirusnih definicija.

Više informacija na:

http://www.nwfusion.com/news/2004/0611newie.html?nl