Juan Carlos G. Cuartango forteller på sitt nettsted at en web-ansvarlig kan stjele enhver fil på en brukers harddisk ved hjelp av litt JavaScript-kode på en web-side som brukeren besøker. Det skal også være mulig å utnytte sikkerhetshullet i en HTML-basert e-postmelding i Outlook Express, slik at filer kan stjeles fra brukerens harddisk hvis vedkommende leser e-postmeldingen.
JavaScript-koden er blitt testet på tre forskjellige utgaver av IE, og hullet er funnet i tre av dem. Alt tyder på at den originale utgaven av IE 4.0 ikke har dette problemet, mens IE 4.01 og preview-utgaven av IE 5 er berørt.
Ifølge Cuartango har Microsoft bekreftet hullet og holder nå på å utarbeide en fiks til det. Denne skal være tilgjengelig i løpet av få dager.
Cuartango har laget en webside som tar for seg mer detaljer om hullet.
(Kilde: NTBUGTRAQ-listen)
