Secunia har følgende anbefaling til brukerne av Internet Explorer:
Skru av støtten for Active Scripting eller benytt et annet produkt..
Sårbarhetene som nå er blitt oppdaget muliggjør i verste fall kompromittering og full systemadgang til en brukers PC.
Les også:
- [01.12.2003] Slik kan man leve med åpne sikkerhetshull i nettleseren
- [11.11.2003] Vurderer popup-filter i Internet Explorer
- [21.10.2003] Ber forskere ikke dele ut hackerkode
- [16.10.2003] Microsoft tetter en serie med sikkerhetshull
- [12.09.2003] Ingen fiks for syv nye hull i Internet Explorer
En beskrivelse av de fem sårbarhetene finnes på denne siden hos Secunia. De fleste dreier seg om å omgå sikkerhetssonene i Internet Explorer. Dette vil gi websider med ulike typer script muligheten til å åpnes med langt høyere rettigheter enn normalt. Ondsinnede nettsteder kan utnytte dette til å få eksekvert kode som blant annet kan gi angriperne full tilgang til maskinen.
De aller fleste sårbarhetene er foreløpig bare blitt testet i Internet Explorer 6.0. Om de tidligere utgavene også er berørt, er ukjent.
Eksempler på hvordan hullene utnyttes er tilgjengelige.
Microsoft har den siste tiden kun gitt ut sikkerhetsoppdateringer én gang i måneden. Om disse hullene kvalifiserer til en ekstraordinær utgivelse, er ukjent.
