Specjaliści ds. zabezpieczeń firmy Rapid7 odkryli luki w zabezpieczeniach przeglądarki internetowej Internet Explorer 5 i 6, które prowadzić mogą do tego, iż niepowołane osoby mogą uzyskać dostęp do danych znajdujących się na komputerze ofiary, która to korzysta do surfowania po sieci w wspomnianych aplikacji.
Zdaniem specjalistów z Rapid7 wykryta przez nich luka może zostać wykorzystana do uzyskania dostępu do plików znajdujących się na komputerze ofiary. Wszystko za sprawą spreparowanych specjalnie linków przy użyciu znacznika 'iframe', po których kliknięciu można "zmusić" przeglądarkę do wykonania pewnych poleceń FTP. Dzięki temu, każda osoba posiadająca informacje na temat nazwy użytkownika oraz adresu IP może edytować, usuwać lub pobierać pliki znajdujące się na komputerze ofiary. Wszystko to dlatego, że Internet Explorer 5 i 6 nie posiada odpowiednich mechanizmów pozwalających mu na filtrację adresów FTP.
Przedstawiciele firmy Rapid7 poinformowali o swoim odkryciu Microsoft, który pracuje nad opracowanie aktualizacji, która by ten błąd niwelowała. Z racji tego, iż usterka ta nie występuje w Internet Explorer 7 zaleca jest aktualizacja swojej przeglądarki do właśnie tej wersji.
