Graden af alvor varierer, men samlet set, må de offentliggjorte sårbarheder betragtes som kritiske, oplyser Kruse Security.

Der er endnu ingen opdatering fra Microsoft som retter disse fejl, hvorfor aktiv udnyttelse af sårbarhederne, er en reel mulighed.

Den første sårbarhed er relateret til redirect funktionen under "mhtml:" URI-handleren.

Denne svaghed kan udnyttes af ondsindede personer til at omgå de almindelige sikkerhedsforanstaltninger i browseren.

De forhindrer websider under zonen "Internet" i at tilgå og fortolke lokale filer under "My computer".

Ved at udnytte denne svaghed er det muligt, at afvikle scripts under "my computer", som kun indeholder få sikkerhedsbegrænsninger.

Den anden sårbarhed er et typisk XSS sårbarhed, som kan udnyttes af ondsindede personer til at køre scripts fra en sikkerhedszone associeret med en anden webside.

Det kan ske hvis denne webside indeholder en såkaldt subframe.

Der er samtidig fundet sårbarheder ved drag and drop funktionen samt i download-funktionen under IE.

Det er ifølge Kruse muligt, at undgå udnyttelse af disse sårbarheder ved midlertidigt at deaktivere active scripting i Internet Explorer.