A Microsoft a tegnapi napon újabb javítócsomagot tett közzé Internet Explorer nevű böngészőjéhez is, amely az összes korábbi javítás mellett egy mérsékelt fontosságúként besorolt új sebezhetőséghez tartozó foltot is tartalmaz. A frissen felfedezett biztonsági hiba révén bankkártyaszámok, jelszavak, vagy akár a felhasználó gépén tárolt lokális fájlok megszerzésére nyílik mód távoli weboldalak üzemeltetői számára.

A hiba ezúttal a böngésző ún. domain-közti biztonsági ellenőrzéseket (cross-domain security checks) végző rutinjaiban található, amely bizonyos esetekben olyan műveletek végrehajtását is lehetővé teszi, amelyek segítségével más oldalakba írt jelszavak, bankkártyaszámok, valamint a programot futtató felhasználó gépén tárolt lokális állományok szerezhetők meg. A sebezhetőség az Outlook 98 és 2000 alapértelmezett beállításai mellett akár egy HTML formátumú email segítségével is kihasználható.

Az Internet Explorer 5.5 és 6.0 változatait érintő sebezhetőségről bővebb információk a Microsoft MS02-68 számú biztonsági értesítőjében olvashatók, ahol az összes korábbi foltot is magában foglaló új javítócsomag elérhetőség is megtalálható.