Microsoft Internet Explorer 5.x ve Outlook Express yazılımlarındaki güvenlik boşluklarına bir yenisi eklendi.
Bu seferki güvenlik boşluğunda Active Scripting kapatılmasına rağmen çalışmaya devam ediyor. Böylece korsanlar HTML’le biçimlendirilmiş mesajlarla kullanıcıların makinelerindeki dosyaları okuyabiliyorlar.
Tanınmış Bulgar hata avcısı Georgi Guninski Web sitesine güvenlik boşluğu ile ilgili bir tavsiye yazısı koydu.
Guninski’nin tavsiyesinde şu sözler yer aldı: “Active Scripting’i, bu özellik tüm bölgelerde kapatılmış olsa bile XML ve XSL yardımıyla çalıştırabilmek mümkün. Bu özellikle e-posta mesajlarında çok tehlikeli sonuçlara yol açabiliyor. Bu boşluk kullanılarak e-postalar içerisindeki diğer exploit’ler çalıştırılabilir”.
Guninski ayrıca tavsiyesinde Microsoft’u bu problem hakkında 18 Nisan’da uyardığını da belirtti.
Guninski’ye göre bu hatanın risk seviyesi yüksek. Bu yüzden kullanıcılara yüksek işlevsellik sağlamak için geliştirilmiş Active Scripting’i tamamen kapatmalarını öneriyor.
Microsoft gönderdiği bir e-posta mesajı ile hata ile ilgili yamanın Security Bulletin’e MS01-05 adıyla gönderildiğini ve “Windows Script Host” bölümü altında yer aldığını belirtti.

Kaynak : 