Microsoft bekræfter et mindre sikkerhedsproblem i forbindelse med opdatering fra IE 5.1 eller 5.5 SP1 til den nyeste version 6.0. Installationsprogrammet tilbyder flere valgmuligheder, bl.a. "minimal installation", som betyder at flere gamle filer fra IE 5.1 eller 5.5 ikke bliver udskiftet.
Trods en opdatering til IE 6.0 kan man altså risikere, at sikkerhedshuller fra 5.1 eller 5.5 stadig eksisterer på computeren, fordi de pågældende filer ikke er skiftet ud. Det kan forklare, hvorfor nogle brugere har rapporteret at Badtrans og Nimda er blevet afviklet i "preview pane" under Outlook og IE 6.0 - selvom denne version af browseren ikke burde være sårbar.
Det er IFrame-sikkerhedshullet, beskrevet i Microsofts Security Bulletin, MS01-20, som under nogle omstændigheder kan nedarves fra IE 5.1 eller 5.5 til 6.0. Sårbarheden gør det muligt at afvikle et script, så snart den intetanende modtager åbner en e-mail - uden mulighed for at forhindre det.
(Kilde: Telia)
