En annen student, http://dec.dorm.umd.edu/>David Ross ved University of Maryland, har funnet en ny feil i Internet Explorer som gjør maskiner sårbare for fiendtlig kode på et nettsted. Denne feilen er ikke relatert til feilen oppdaget av Paul Greene som gjør at fiendtlig kode kan fjernstarte program på en besøkende maskin via .LNK- eller .URL-filer.
- Den eneste likheten mellom denne feilen og den andre er at jeg går på universitetet, bor i studentbolig, og har venner som har hjulpet meg med denne siden, skriver Ross.
Feilen berører brukere med Explorer 3.0 (versjon 4.70.1215) og er spesielt alvorlig hvis brukeren er i et miljø med CIFS (altså Windows NT 4.0 med Service Pack 1 eller senere). Hvis dette er tilfelle kan maskinen med den fiendtlige koden ligge hvor som helst på Internett. Hvis ikke må maskinen med fiendtlig kode ligge innen rekkevidden av Windows name resolution, i henhold til Ross.
Feilen skyldes at Explorer tillater en bruker å benytte en URL (universal resource locator) - en internett-adresse, til å beskrive en fjernkatalog. Når en bruker trykker på en slik lenke, kommer de til et Windows Explorer-vindu, inne i Internet Explorer. Fiendtlig kode kan gjemmes i en liten frame som ser ut som en vanlig knapp, og den kan kalle opp et program på besøkerens maskin. CIFS tillater nemlig at en maskin bruker IP-en (internet protocol) eller vertsnavnet i URL-en til å kontakte en annen maskin som kan inneholde eksekverbar kode.
- Feilen skyldes sannsynligvis sammensmeltingen av Windows Explorer og Internet Explorer, slik som ved den andre feilen, skriver Ross.
Microsoft har http://www.microsoft.com/ie/security/update.htm>ikke tilkjennegitt denne feilen på sitt nettsted, og Digi:data har hittil ikke fått noen uttalelse fra Microsoft om saken.
