Online Solutions Oy:n tietoturva-asiantuntijat löysivät marraskuun 2001 aikana jo toisen vakavan tietoturvaongelman Microsoftin suositusta Internet Explorer -selaimesta.
Ensimmäinen tietoturvaongelma löytyi 19. päivä marraskuuta ja siitä ilmoitettiin Microsoftille välittömästi samana päivänä. Tietoturvaongelma mahdollisti Internetistä tiedostojen vastaanoton yhteydessä selaimen esittämän kyselyikkunan muuttamisen niin, että ajettavan ohjelman lataaminen verkosta näytti tavallisen sisältötiedoston, kuten teksti-, ääni- tai kuvatiedoston vastaanottamiselta ja käyttäjän hyväksyessä tiedoston vastaanoton, selain suorittikin koneella sivustolta lataamansa ohjelmatiedoston.
Marraskuun 27. päivänä asiantuntijat löysivät edellisenä päivänä julkaistun ongelman variaation, joka mahdollisti aikaisemman kyselyikkunan muuttamisen sijasta, koko kyseikkunan ohittamisen. Microsoftille ilmoitettiin uudesta variaatiosta välittömästi marraskuun 27. päivä. Microsoft ilmoitti 28. päivä onnistuneensa toistamaan ongelman ja aloittaneensa ohjelmakorjauksen valmistuksen.
Uuden variaation avulla ulkopuolisten tahojen on mahdollista lähettää Internet Explorer -selaimelle tai selaimen tekniikkaa käyttäville sovelluksille, kuten suosituille Outlook Express tai Outlook - sähköpostiohjelmille, ohjelmatiedostoja, jotka käynnistetään automaattisesti käyttäjän koneella, antamatta käyttäjälle mahdollisuutta valita haluaako hän suorittaa ohjelmaa.
Ohjelma voidaan suorittaa käyttäjän koneella myös ns. tausta-ajona niin ettei käyttäjä saa mitään tietoa ulkoisen ohjelman lataamisesta ja suorituksesta koneellaan. Suoritettava ohjelma voi toimia koneella ja yrityksen verkossa täysin rajoituksetta käyttäjän oikeuksilla ja esimerkiksi kerätä koneelta tai yrityksen verkosta arkaluonteisia tietoja ja lähettää niitä ulkopuolisille, asentaa koneelle uusia ohjelmia kuten viruksia tai niin sanottuja takaporttiohjelmia.
Tutkinnan mukaan tietoturvaongelma koskee ainakin Microsoft Internet Explorer -selaimen versioita 5.0, 5.5 ja 6.0, Outlook Express -sähköpostiohjelman versioita 5, 5.5 ja 6.0 sekä Outlook -sähköpostiohjelman versiota 2000.
Microsoft sai valmiiksi ohjelmakorjauksen ongelmaan 13. päivä joulukuuta. Ohjelmakorjaus on ladattavissa Microsoftin sivuilta osoitteesta http://www.microsoft.com/technet/security/bulletin/MS01-058.asp.
