Prvá z troch chýb sa týka verzie 6 a umožňuje útočníkovi pozmeniť HTML kód tak, že do napadnutého počítača môže byť bez vedomia užívateľa nainštalovaný ľubovoľný program. Ten môže napríklad odcudziť, pozmeniť alebo zničiť dáta, prípadne získať užívateľove heslá.
Ďalšie dva problémy sa týkajú oboch posledných verzií Internet Explorera. Jeden bezpečnostný nedostatok umožňuje prenos súborov z počítača surfistu bez jeho vedomia, vďaka ďalšiemu môže útočník zobraziť pri výzve na stiahnutie súboru z internetu falošný názov inštalovaného nebezpečného programu a tak oklamať užívateľa, ktorí sa domnieva, že sťahuje známu a neškodnú aplikáciu.
Na to, aby mohol útočník zneužiť jednu z bezpečnostných dier a získať čiastočnú kontrolu nad počítačom obete, nie je nutné, aby napadnutý surfista súhlasil s prenosom určitého súboru či napríklad otvoril podozrivý e-mail.
Jedinou ochranou proti takémuto útoku je inštalácia bezpečnostnej záplaty, ktorá má približne 2 megabajty a dá sa stiahnuť z internetovej adresy http://www.microsoft.com/technet/security/bulletin/ms01-058.asp.Autor: cnet
