Bir Secunia alarmına göre, http-equiv tarafından saptanan ve raporlanan kusurlar, Microsoft Windows XP SP1 ya da SP2 çalıştıran sistemlerde IE versiyonları 5.01, 5.5 ve 6.0’ı etkiliyor.
Secunia bu kusurları “yüksek derecede kritik” olarak nitelendirdi ve IE kullanıcılarının Aktif Yazı özelliğini devre dışı bırakmalarını istedi.
Firmanın açıklamasına göre, bu tehlikelere karşı savunmasız olma durumu, “Internet” alanından yerel kaynaklara giden sürükle-ve-bırak olaylarının yetersiz doğrulanmasından kaynaklanıyor. Bir saldırgan, zararlı bir dosyayı kullanıcının başlangıç dosyasına ekleyebilir ve bu da sistem ilk başlatıldığında çalışmaya başlar.
Kullanıcı, imge olarak görünen bir program dosyası sürüklediğinde başlangıç klasörüne bir program yerleştiren bir konsept ispatı başarısı, http-equiv tarafından piyasaya sürüldü.
Secunia’nın uyarısına göre: “PoC, kullanıcının sürükle ve bırak eylemine bağlı olmasına rağmen, bunun yerine kullanıcı etkileşimi olarak tek bir tıklama kullanmak üzere potansiyel olarak yeniden yazılabilir”.
Son eksiklikler, Çinli araştırmacı Liu Die Yu tarafından geçen Kasım ortaya çıkartılan eksikliklere oldukça benziyor. O tarihten itibaren düzeltilen bu hatalar IE kullanıcılarını, sistem erişim seviyesinde, hassas bilgilerin açığa çıkması, çapraz site yazımı ve güvenlik geçişi risklerine maruz bırakıyordu.

Kaynak : 