Volgens het Cert-instituut, onderdeel van de Carnegie Mellon universiteit in Philedelphia in de Verenigde Staten, is de kort geleden aangereikte aanpassing aan Microsoft Outlook volstrekt onvoldoende om toekomstige virusaanvallen te weren.
Het instituut dat hoog aangeschreven staat vanwege zijn kennis op het gebied van computerbeveiliging veegt de vloer aan met Microsoft, omdat het een nog veel gevaarlijker gat in de software nog steeds niet heeft aangepakt.
Het gat dat het instituut in de software van Big Green heeft gevonden treedt op bij het laden van een Internet-pagina. Volgens Cert kunnen hackers executable code activeren door gebruik te maken van een html-document, het formaat waarin alle Internet-pagina’s geschreven zijn. Microsoft heeft in zijn browsers Internet Explorer 4 en 5 funtionaliteit ingebouwd om hulpbestanden aan te roepen of om wizards te starten. Dit maakt een aanval mogelijk via een hulpbestand of een wizard dat kwaadwillende softwarecode bevat.
Zodra een geïnfecteerde pagina geladen is kan de aanvaller de controle over de computer overnemen. Computergebruikers hoeven bij een dergelijke aanval niet een attachment te open, zoals nu nog vaak het geval is, of iets anders uit te voeren, omdat een script het nep-hulpbestand activeert.
