Эксперты по безопасности предупреждают, что дыры в безопасности Microsoft Internet Explorer (IE), которые так долго игнорировались, подтвердили свою полезность для хакеров, предоставляя последним возможность размещать на уязвимых компьютерах свои вредоносные программы, используя для этого хакерские сайты и приложения для рассылки.
По словам независимого эксперта по безопасности Ричарда Смита (Richard Smith), новые атаки через эту дыру используют червь, распространяющийся через America Online Inc.'s Instant Messenger (AIM) и хакерский сайт, которые незаметно загружают на клиентский компьютер вредоносную программу.
"Дыра", известная как "уязвимость объектных данных", содержится в коде, используемом IE для обработки HTML-кода с тегами типа Object Data. Если правильно воспользоваться этой дырой, можно разместить на машине пользователя желаемую программу.
В отличии от открытия e-mail сообщений или посещения созданных злоумышленниками сайтов, в данном случае от пользователя не требуется никаких действий, чтобы компьютер заразился. 20-го августа Microsoft выпустила патч (MS03-032), который должен был устранить эту проблему. Однако, этот патч не закрыл дыру в IE версии 5.01, 5.5 и 6.0.
8 сентября Microsoft подтвердила наличие проблемы с патчем MS03-032 и пообещала исправить её в ближайшее время. Но с тех пор никаких изменений не произошло.